Злоумышленники из киберпреступной группировки Electrum вызвавшие перебои в подаче электроэнергии на Украине в 2016 году, возможно, надеялись нанести гораздо больший ущерб. К такому мнению пришли исследователи из ИБ-компании Dragos.
Ущерб от атаки на киевскую электростанцию в 2016 году мог быть намного больше

34-летний украинец Федор Гладыр (Хладыр) признал себя виновным в участии в нашумевшей киберпреступной группировке FIN7, похитившей порядка $1 млрд по всему миру.
Один из «главарей» FIN7 признал свою вину

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

CyberYozh - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

@dataleak - канал, публикующий информацию об утечках данных по всему миру. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@vschannel - канал Дмитрия Момота, известного в сети под псевдонимом VektorT13. Он пишет про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@exploitex - DDoS атаки и вирусы, обзоры хакерских девайсов и жучков, гайды по взлому и секреты анонимности в интернете.

Пожары, возникшие в субботу, 14 сентября, на двух заводах национальной нефтяной компании Саудовской Аравии Saudi Aramco стали следствием атаки с использованием беспилотных летательных аппаратов.
https://www.securitylab.ru/news/501104.php

За восемь дней до выхода финальной сборки iOS 13 исследователь безопасности Хосе Родригес (Jose Rodriguez) обнаружил в ней уязвимость, позволяющую обойти код безопасности и просматривать контакты на заблокированном устройстве.
Уязвимость в iOS 13 позволяет просматривать контакты на заблокированном iPhone

В фильме режиссера Оливера Стоуна «Сноуден» присутствует момент, когда бывший подрядчик АНБ США выносит из агентства секретные документы на миниатюрной флэш-карте, спрятанной в кубик Рубика. Было ли это на самом деле, сам Эдвард Сноуден не говорит, поскольку рано или поздно ему все равно придется давать показания на суде. Тем не менее, в новом интервью изданию The Guardian он рассказал о моменте, когда его план обнародовать секретные документы АНБ оказался на волосок от провала.
Сноуден рассказал, как его чуть не поймали «на горячем»

Компания Microsoft отклонила правительственные запросы на доступ к программному обеспечению для распознавания лиц. Корпорация хочет избежать их неправомерного использования и не хочет продавать данную технологию для наблюдения за пользователями.


Microsoft не станет продавать властям программы для распознавания лиц

Сквозное шифрование не обеспечивает стопроцентной защиты конфиденциальности данных, и приложения WhatsApp и Telegram не являются исключением. Об этом в интервью изданию France Inter сообщил бывший подрядчик АНБ США Эдвард Сноуден.
Сноуден предостерег от использования WhatsApp и Telegram

Банк России зафиксировал серьезную кибератаку, направленную на российские банки из Бразилии. В общей сложности нападению подверглись восемь банков. Атака началась в апреле нынешнего года и продолжалась несколько месяцев, остановить ее удалось лишь после вмешательства центробанков РФ и Бразилии, пишет «КоммерсантЪ».
В ЦБ рассказали об атаках из Бразилии на российские банки

Разработчики менеджера паролей LastPass на прошлой неделе исправили уязвимость, раскрывающую пароли от ранее посещенных сайтов. Проблему обнаружил исследователь безопасности Тэвис Орманди (Tavis Ormandy), подробно описавший ее после того, как разработчики LastPass выпустили исправление.


Уязвимость в LastPass раскрывает пароли от ранее посещенных сайтов

В Айове задержаны два ИБ-специалиста, нанятые для проведения тестирования безопасности здания. Причина задержания – несанкционированное проникновение в здание, где проводилось тестирование.


Тестировщиков систем безопасности здания арестовали за проникновение

Гражданин РФ Андрей Т., обвиняемый властями США в похищении персональных данных более 80 млн клиентов банка JP Morgan Chase, до конца месяца признает себя виновным. Как сообщает Bloomberg, в рамках сделки с прокуратурой Нью-Йорка россиянин согласился признать свою вину на слушании дела, которое состоится на следующей неделе.
Обвиняемый во взломе JP Morgan Chase россиянин признается в содеянном

Пользователи сервиса Google Календарь часто делают свои записи доступными третьим сторонам, не задумываясь, что таким образом любой желающий может получить доступ к их конфиденциальной информации, в том числе к запланированным встречам, событиям и мероприятиям.


Тысячи Google Календарей раскрывают конфиденциальную информацию

Выпущенное в этом месяце кумулятивное обновление KB4515384 для Windows 10 (версия 1903 или May 2019 Update) «ломает» механизм авторизации в учетной записи с помощью PIN-кода.


Сентябрьское обновление для Windows 10 вызывает проблемы с авторизацией

Центробанк РФ разослал некредитным финансовым организациям письма с указанием провести самооценку соответствия требованиям к обеспечению защиты информации согласно ГОСТу. Такие же указания от ЦБ ранее получили негосударственные пенсионные фонды и страховые компании. Финорганизации, НПФ и страховщики должны представить регулятору результаты оценки до конца ноября.
ЦБ РФ обязал участников финансового рынка провести самооценку киберзащищенности

Министерство юстиции США подало гражданский иск против Эдварда Сноудена за нарушение соглашений о неразглашении, которые он подписал с Агентством национальной безопасности (АНБ) и Центральным разведывательным управлением (ЦРУ).


США предъявили иск Эдварду Сноудену за разглашение информации

На истребителях пятого поколения СУ-57 провели тестирование новой версии системы связи и передачи данных ОСНОД (объединенная система связи, обмена данными, навигации и опознавания) с повышенной крипто- и помехозащитой. Об этом рассказал ТАСС начальник научно-технического центра НПП «Полет» Алексей Ратнер.
На истребителе Су-57 протестировали систему связи с криптозащитой

Появление единой системы, позволяющей банкам проверять сведения о владельцах SIM-карт, чревато масштабными утечками данных. Об этом сообщается в письме, адресованном «большой тройкой» операторов связи руководителю комитета Госдумы по финансовому рынку Анатолию Аксакову.
Операторы связи обеспокоены созданием системы идентификации клиентов банков по SIM-картам

Исследователь безопасности Мануэль Гарсия Карденас (Manuel Garcia Cardenas) опубликовал подробности и PoC-код для уязвимости в приложении phpMyAdmin. Уязвимость связана с межсайтовой подменой запросов (Cross-Site Request Forgery, CSRF), и ее эксплуатация позволяет злоумышленникам обманом заставить аутентифицированных пользователей выполнить удаление сервера.
Опубликован эксплоит для уязвимости в phpAdmin

Специалисты компании UpGuard обнаружили в открытом доступе конфиденциальные документы, раскрывающие подробности об использовании на сетях российских операторов связи системы технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ).


Масштабная утечка данных пролила свет на участие Nokia в установке СОРМ на сетях МТС