Десятки тысяч серверов компании Supermicro подвержены риску удаленных атак из-за уязвимостей в контроллере управления системной платой (Baseboard Management Controller, BMC), которые обнаружили исследователи безопасности из фирмы Eclypsium.
Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro
Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro
SecurityLab.ru
Уязвимости в BMC-контроллере позволяют удаленно атаковать серверы Supermicro
Исследователи обнаружили в Сети более 47 тыс. уязвимых серверов, расположенных в 90 странах.
Киберпреступники похитили более €1,5 млн у немецкого банка Oldenburgische Landesbank (OLB) с помощью поддельных банковских карт. Злоумышленники клонировали дебетовые карты порядка 2 тыс. клиентов OLB и сняли деньги с их счетов на территории Бразилии. Преступникам успешно удалось осуществить операцию, хотя карты были защищены с помощью стандарта EMV.
Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты
Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты
SecurityLab.ru
Злоумышленники похитили более €1,5 млн у банка, клонировав EMV-карты
Преступники клонировали дебетовые карты клиентов немецкого банка и сняли деньги с их счетов на территории Бразилии.
С целью вернуть себе доброе имя, компания Huawei готова предоставить другим государствам доступ к своим исходным кодам, для того чтобы они могли лично убедиться в отсутствии в них каких-либо бэкдоров. Об этом во вторник, 3 сентября, заявил старший вице-президент компании Джон Саффолк (John Suffolk) журналистам информагентства Kyodo News.
Huawei может предоставить другим государствам доступ к своим исходным кодам
Huawei может предоставить другим государствам доступ к своим исходным кодам
SecurityLab.ru
Huawei может предоставить другим государствам доступ к своим исходным кодам
Компания готова обсудить способы проверки своих продуктов, и если предоставление исходного кода окажется наилучшим решением, то она на это согласится.
В рамках недавней вредоносной кампании преступники распространяли новый вариант вредоносного ПО Astaroth. Для избежания обнаружения антивирусным ПО злоумышленники воспользовались платформой Cloudflare Workers.
Преступники используют платформу Cloudflare Workers для обхода антивирусов
Преступники используют платформу Cloudflare Workers для обхода антивирусов
SecurityLab.ru
Преступники используют платформу Cloudflare Workers для обхода антивирусов
Cloudflare Workers является набором скриптов, запущенных на серверах Cloudflare.
НАТО готовится к масштабным киберучениям, в ходе которых будет протестирована способность стран-участниц альянса защитить себя от кибератак противника. В мероприятии Exercise Cyber Coalition 2019 примут участие 27 государств. Учения пройдут осенью нынешнего года с использованием выделенной сети наподобие песочницы.
НАТО готовится к масштабным киберучениям
НАТО готовится к масштабным киберучениям
SecurityLab.ru
НАТО готовится к масштабным киберучениям
В учениях Exercise Cyber Coalition 2019 примут участие 27 государств.
Китайская телекоммуникационная компания Huawei обвинила власти США в проведении кибератак с целью нарушить ее деловую деятельность, а также в использовании полиции для преследования и запугивания ее сотрудников. Обвинения были опубликованы на официальном сайте Huawei, однако она предоставила мало доказательств в подтверждение своих слов.
Huawei обвинила США в кибератаках и угрозах сотрудникам компании
Huawei обвинила США в кибератаках и угрозах сотрудникам компании
SecurityLab.ru
Huawei обвинила США в кибератаках и угрозах сотрудникам компании
Власти США осуществляли атаки на внутренние системы Huawei, утверждают в компании.
Институт законодательства и сравнительного правоведения при правительстве по заказу «Сколково» разработал в рамках национальной программы «Цифровая экономика» так называемую «Концепцию комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики».
В РФ могут ввести регулирование «цифрового следа» и писать законы с помощью big data
В РФ могут ввести регулирование «цифрового следа» и писать законы с помощью big data
SecurityLab.ru
В РФ могут ввести регулирование «цифрового следа» и писать законы с помощью big data
Эксперты «Сколково» представили «Концепцию комплексного регулирования отношений, возникающих в связи с развитием цифровой экономики».
Компания Zerodium, занимающаяся приобретением и продажей эксплоитов, предлагает исследователям выплату в размере до $2,5 млн за «мощные» эксплоиты для уязвимостей в мобильной операционной системе Android.
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android
SecurityLab.ru
Zerodium предлагает до $2,5 млн за эксплоиты для уязвимостей в Android
Сумма предлагается за полную цепочку эксплуатации, обеспечивающую персистентность и не требующую взаимодействия с пользователем.
Киберпреступники научились похищать средства с банковских счетов россиян с помощью нового метода социальной инженерии. Как сообщил изданию «Известия» заместитель начальника департамента информационной безопасности ЦБ РФ (ФинЦЕРТ) Артем Сычев, участились случаи, когда злоумышленники взламывают учетные записи пользователей в социальных сетях и от их имени рассылают сообщения друзьям с просьбой о помощи и переводе денег.
Мошенники атакуют экономически активных россиян с помощью социальной инженерии
Мошенники атакуют экономически активных россиян с помощью социальной инженерии
SecurityLab.ru
Мошенники атакуют экономически активных россиян с помощью социальной инженерии
Злоумышленники взламывают учетные записи в соцсетях и от имени пользователя рассылают его друзьям сообщения с просьбой о помощи.
21-летний житель Ванкувера, штат Вашингтон, признал себя виновным в создании и эксплуатации нескольких версий DDoS-ботнетов, состоящих из домашних маршрутизаторов и IoT-устройств. Кеннет Каррин Шакман (Kenneth Currin Schuchman), известный в Интернете как Nexus Zeta, предоставлял доступ к бот-сетям другим злоумышленникам, а также использовал ботнеты для осуществления DDoS-атак против различных целей, сообщает издание ZDNet.
Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы
Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы
SecurityLab.ru
Создателю IoT-ботнета Satori грозит до 10 лет тюрьмы
Nexus Zeta использовал ботнеты для осуществления DDoS-атак.
Исследователи из SEC Consult обнаружили ряд уязвимостей в различных устройствах крупного производителя сетевого оборудования Zyxel. Уязвимости связаны с отправкой неаутентифицированных DNS-запросов и вшитыми учетными данными FTP.
Устройства Zyxel могут быть взломаны с помощью DNS-запросов
Устройства Zyxel могут быть взломаны с помощью DNS-запросов
SecurityLab.ru
Устройства Zyxel могут быть взломаны с помощью DNS-запросов
Уязвимости затрагивают устройства сетевой безопасности серий USG, UAG, ATP, VPN и NXC, а также точки доступа Wi-Fi серий NWA, NAP и WAC.
Компания Positive Technologies приглашает принять участие в вебинаре
«КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год», который состоится 19 сентября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год»
«КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год», который состоится 19 сентября с 14:00 до 15:00 (по Московскому времени).
Positive Technologies приглашает на вебинар «КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год»
SecurityLab.ru
Positive Technologies приглашает на вебинар «КИИ и ГосСОПКА: обзор изменений законодательства за 2019 год»
Вебинар состоится 19 сентября в 14:00.
Руководство компании Facebook опубликовало в официальном блоге информацию о новом обновлении функции распознавания лиц. Пользователи смогут запретить применение технологии распознавания лиц к их фотографиям в социальной сети.
Facebook позволит отключать функцию распознавания лиц
Facebook позволит отключать функцию распознавания лиц
SecurityLab.ru
Facebook позволит отключать функцию распознавания лиц
Функция будет по умолчанию отключена для новых пользователей.
Компания Mozilla выпустила новую версию своего браузера Firefox 69 для всех поддерживаемых платформ, включая Linux, Android, macOS и Windows. Firefox 69 получил ряд улучшений, в том числе новые функции безопасности.
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
SecurityLab.ru
Новая версия Firefox 69 получила функцию блокировки отслеживающих технологий
Функция Enhanced Tracking Protection автоматически блокирует сторонние трекинговые файлы cookie и криптомайнеры.
Европейскому спутнику пришлось изменить свое положение на орбите для того, чтобы избежать столкновения со спутником Starlink. Этот спутник вместе с другими 59 спутниками был запущен компанией SpaceX в мае нынешнего года с целью создания спутникового интернет-канала связи.
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
SecurityLab.ru
Сбой в системе оповещения SpaceX чуть не привел к столкновению спутников
Из-за компьютерного сбоя SpaceX не могла получать сообщения от Европейского космического агентства.
Миллиарды пользователей Android-устройств находятся под угрозой кибератак, предупреждают специалисты компании Check Point. С помощью лишь одного фишингового SMS-сообщения злоумышленник может обманом заставить пользователя изменить критически важные сетевые настройки устройства и похищать его данные.
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
SecurityLab.ru
Получить доступ к электронной почте на Android-устройстве можно с помощью одного SMS
Недостаточная аутентификация сообщений с настройками для подключения к сотовой сети позволяет с легкостью их подделать.
Злоумышленники разместили в Интернете базу данных с информацией о телефонных номерах миллионов пользователей Facebook. Обнаруженный сервер содержал базы с данными более 419 млн пользователей из разных стран, в том числе из США (133 млн), Вьетнама (50 млн), Великобритании (18 млн). Поскольку сервер не был защищен паролем, то любой мог получить доступ к базам, сообщает интернет-портал TechCrunch.
В Сеть попали телефонные номера 419 млн пользователей Facebook
В Сеть попали телефонные номера 419 млн пользователей Facebook
SecurityLab.ru
В Сеть попали телефонные номера 419 млн пользователей Facebook
Каждая запись содержала уникальный идентификационный номер аккаунта.
Исследователи безопасности из компании Risk Based Security обнаружили несколько уязвимостей в решении AK-EM 800 от поставщика SCADA-систем Danfoss.
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
SecurityLab.ru
В SCADA-системе Danfoss AK-EM 800 обнаружены опасные уязвимости
Эксплуатация одной из уязвимостей позволяет получить высокие привилегии для управления ПО.
Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.
В Ингушетии ликвидирована масштабная криптоферма
В Ингушетии ликвидирована масштабная криптоферма
SecurityLab.ru
В Ингушетии ликвидирована масштабная криптоферма
Криптоферма насчитывала более полутра тысяч видеокарт.