Команда специалистов университета Южной Калифорнии, Швейцарского технологического института и Института им. Пауля Шеррера разработали новую технологию, позволяющую легко и без вреда находить уязвимости и бэкдоры в компьютерных процессорах.
Ученые научились искать бэкдоры в чипах с помощью рентгеновских лучей

29-летнему гражданину Сингапура Хо Джун Цзя, также известному под именем Мэтью Хо, предъявлены 14 обвинений в предполагаемой добыче криптовалюты с помощью фальшивых учетных записей электронной почты и похищенных вычислительных мощностей облачных сервисов Amazon AWS и Google Cloud.
Сингапурцу грозит более 20 лет тюрьмы за добычу криптовалюты в Amazon AWS и Google Cloud

В ходе аудита безопасности, спонсируемом компанией Mozilla, была обнаружена 7-летнюю критическую уязвимость в приложении эмулятора терминала iTerm2 для macOS — одной из самых популярных альтернатив с открытым исходным кодом для встроенного приложения терминала macOS. Проблема CVE-2019-9535 содержится в функции интеграции tmux iTerm2. Эксплуатация данной уязвимости позволяет злоумышленнику выполнять произвольные команды.


В эмуляторе терминала iTerm2 для macOS обнаружена семилетняя уязвимость

Представители сферы коммунальных услуг опасаются кибератак на критическую инфраструктуру в следующем году. Данный результат получен по итогам опроса, проведенного исследователями из института Ponemone (США) совместно с компанией Siemens. Опрос был проведен среди более 1700 человек, работающих в сфере коммунальных услуг в Северной Америке, Латинской Америке, Европе, на Ближнем Востоке и в Азиатско-Тихоокеанском регионе. Респонденты включали техников, менеджеров, директоров, руководителей и руководителей старшего звена.
Компании в сфере коммунальных услуг опасаются кибератак на критическую инфраструктуру

На этой неделе команда Tor Project отключила от своей сети более 800 узлов, работавших на устаревших версиях программного обеспечения Tor. На долю отключенных серверов приходится 13,5% от всех узлов сети Tor, в которой насчитывается 6 тыс. серверов.
Команда Tor Project отключила от своей сети 800 узлов

Атаки на банкоматы в европейских странах с использованием вредоносных программ и джекпоттинга (jackpotting) оказались неэффективными в первой половине 2019 года. Киберпреступникам удалось заработать менее 1000 евро за одно успешное ограбление.
Кибератаки на банкоматы почти перестали приносить выгоду преступникам

Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.
Агентство кибербезопасности США требует права на получение данных абонентов у интернет-провайдеров

Как сообщалось в апреле нынешнего года, сотрудники Amazon прослушивают записи того, что владельцы смарт-колонки Echo говорят голосовому помощнику Alexa. Как пояснили в компании, это нужно для улучшения способности Alexa распознавать человеческую речь и отвечать на вопросы. Однако, как оказалось, в целях обучения своих технологий искусственного интеллекта Amazon не только прослушивает пользователей, но и подглядывает за ними.
Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam

Исследователи из команды Cisco Talos обнаружили 11 уязвимостей в ряде программируемых логических контроллерах (ПЛК) Modicon от компании Schneider Electric.
В ПЛК Schneider Electric Modicon обнаружено более десятка уязвимостей

Как сообщалось в апреле нынешнего года, сотрудники Amazon прослушивают записи того, что владельцы смарт-колонки Echo говорят голосовому помощнику Alexa. Как пояснили в компании, это нужно для улучшения способности Alexa распознавать человеческую речь и отвечать на вопросы. Однако, как оказалось, в целях обучения своих технологий искусственного интеллекта Amazon не только прослушивает пользователей, но и подглядывает за ними.


Сотрудники Amazon просматривают видео с камер видеонаблюдения Cloud Cam

Как сообщают специалисты компании Morphisec, операторы вымогательского ПО BitPaymer активно используют уязвимость нулевого дня в сервисе iTunes для Windows для запуска вредоносного кода и обхода обнаружения.
Операторы вымогателя BitPaymer взялись за уязвимость нулевого дня в iTunes

Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ.
ФинЦЕРТ назвал главный источник утечек банковских данных россиян

Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия».
В открытом доступе размещены 75 тыс. кодов от московских подъездов

Председатель думского комитета по финансовому рынку Анатолий Аксаков сообщил о намерениях госдумы РФ установить на уровне закона фильтрацию звонков, поступающих от мошенников. Об этом сообщает агентство «РИА Новости».
Госдума хочет установить на уровне закона фильтрацию звонков от мошенников

Компания Konica Minolta представила сервис комплексной защиты многофункциональных устройств bizhub SECURE, позволяющий обеспечить дополнительный уровень безопасности МФУ Konica Minolta. В рамках сервиса bizhub SECURE специалисты Konica Minolta устанавливают надежный пароль администратора, производят шифрование содержимого жесткого диска МФУ и разрабатывают надежные буквенно-цифровые пароли для блокировки доступа к диску. Также решение позволяет устранять любые следы данных после их удаления и настраивать время автоматического удаления материалов в электронных папках. Также доступна продвинутая версия bizhub SECURE Platinum с возможностью отключения неиспользуемых служб, протоколов и портов. Кроме того, в версии Platinum производится включение SSL/TLS и автоматического логирования, а также аутентификации пользователей и автоматического выхода из учетной записи администратора и пользователей.


Новые ИБ-решения недели: 11 октября 2019

Болгарский киберпреступник взломал online-форумы EscortForumIt.xxx (Италия) и Hookers.nl (Нидерланды), посвященные секс-услугам, и похитил персональные данные более 333 тыс. пользователей ресурсов. Похищенную информацию злоумышленник выставил на продажу на одном из общедоступных хакерских форумов.
Киберпреступник взломал форумы «для взрослых» с помощью уязвимости в vBulletin

Исследователи из компании SafeBreach, специализирующейся на симуляции взломов и атак, обнаружили опасную уязвимость (CVE-2019-6333) в службе HP Touchpoint Analytics. По оценкам специалистов, данная проблема затрагивает десятки миллионов компьютеров, на которых установлена данная служба.
Уязвимость в службе HP Touchpoint Analytics затрагивает миллионы ПК

Министерство цифрового развития, связи и массовых коммуникаций не согласилось с предложением депутата Антона Горелкина по ограничению доли иностранных компаний в значимых информационных ресурсах в интернете.
Минкомсвязи отправило законопроект о «значимых информресурсах» на доработку

Исследователь безопасности Монта Элкинс (Monta Elkins) из фирмы FoxGuard продемонстрировал на примере прототипа, как можно собрать рабочий шпионский чип с помощью оборудования стоимостью всего $200. Исследователь решил показать, насколько легко и дешево можно внедрить крошечный шпионский чип в цепочку поставок оборудования компании, сообщает издание Wired.
Установка шпионского чипа обходится злоумышленникам всего в $200

Исследователь безопасности, известный как MalwareHunterTeam, обнаружил новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows.
Раскрыта операция по распространению бэкдора под видом ПО для трейдинга

Исследователи компании AdaptiveMobile Security опубликовали список стран, в которых операторы связи продают SIM-карты, уязвимые к атаке Simjacker, и представили некоторые подробности об эксплуатации уязвимости в реальных атаках.
Опубликован список стран, уязвимых к атаке Simjacker