Оператор одного из сервисов, работающего по модели «доступ-как-услуга» (access-as-a-service), начал сотрудничать с несколькими операторами вымогательского ПО, включая REvil (также известная как Sodinokibi), предлагая им доступ к сетям крупных компаний.
Группировка REvil нашла партнеров для взлома корпоративных сетей
Группировка REvil нашла партнеров для взлома корпоративных сетей
В последние несколько месяцев то и дело появляются сообщения об утечках данных россиян, вот и минувшая неделя не стала исключением. На сей раз в сети была выявлена незащищенная база данных MongoDB, по всей видимости принадлежащая кемеровскому online-сервису по выдаче займов «ГринМани» (greenmoney.ru). На сервере хранилось несколько открытых баз данных, содержавших в совокупности более 180 ГБ информации, в том числе документы с результатами проверок через бюро кредитных историй (БКИ) Equifax и через оператора сотовой связи «Мегафон», включая номера телефонов, ФИО, даты рождения, регионы, серии и номера паспортов, адреса и т.п.
Обзор инцидентов безопасности за период с 14 по 20 октября 2019 года
Обзор инцидентов безопасности за период с 14 по 20 октября 2019 года
Российские власти планируют перейти от блокировки нарушителей в интернете к применению штрафов. Об этом сообщил информагентству ТАСС глава Роскомнадзора Александр Жаров.
Россия вместо блокировки начнет штрафовать нарушителей в интернете
Россия вместо блокировки начнет штрафовать нарушителей в интернете
Киберпреступники взломали внутреннюю сеть чешской компании Avast, скомпрометировав VPN-профиль ее сотрудника, который не был защищен с помощью многофакторной аутентификации. По мнению компании, целью атаки было внедрение вредоносного программного обеспечения в программу CCleaner. Атака была обнаружена 23 сентября нынешнего года, однако злоумышленники пытались получить доступ к сети VPN еще 14 мая.
Злоумышленники вновь попытались внедрить вредоносный код в CCleaner
Злоумышленники вновь попытались внедрить вредоносный код в CCleaner
Частная фирма DarkMatter нанимает «выпускников» элитной киберчасти «Подразделение 8200», обещая $1 млн в бонусах и роскошную недвижимость на пляже. Как сообщает израильская газета Yedioth Ahronoth, «выпускникам» разведывательного подразделения предлагают зарплату в размере $100 тыс. в месяц, бонусы и элитные дома на Кипре. Вербовкой израильтян занимались также и другие фирмы, но газета указала название только DarkMatter.
Компания DarkMatter нанимает ветеранов израильского элитного киберподразделения
Компания DarkMatter нанимает ветеранов израильского элитного киберподразделения
SecurityLab.ru
Компания DarkMatter нанимает ветеранов израильского элитного киберподразделения
«Выпускникам» подразделения 8200 предлагают зарплату в размере $100 тыс. в месяц, бонусы и элитные дома на Кипре.
Лаборатория Касперского» представляет новое решение — Kaspersky Antidrone. Это специализированное ПО позволяет, не повреждая дрон, предотвратить его нежелательное проникновение на различные объекты, например на охраняемую территорию крупных промышленных предприятий, массовых мероприятий, частных домов и т.д. Особенность данного решения заключается в уникальной технологии определения положения дрона по облаку точек с помощью лазерного сканера и последующей его классификации при помощи нейросети.
«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам
«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам
SecurityLab.ru
«Лаборатория Касперского» разработала систему противодействия гражданским беспилотникам
Kaspersky Antidrone позволяет координировать работу физических модулей, которые используются для обнаружения и нейтрализации дронов.
Спецслужбы Чехии разоблачили деятельность группы хакеров, которая была создана ФСБ и получала финансирование от российского посольства в Праге. Об этом сообщил глава Службы безопасности и информации Чехии (BIS) Михал Коуделка, передает iDNES.
Контрразведка Чехии заявила о разоблачении российских хакеров
Контрразведка Чехии заявила о разоблачении российских хакеров
SecurityLab.ru
Контрразведка Чехии заявила о разоблачении российских хакеров
По информации журналистов, агенты занимались организацией кибератак из столицы Чехии.
NordVPN подтвердил, что злоумышленники получили доступ к их серверам в марте 2018 года. В компании уверены, что хакеры не могли манипулировать персональными данными пользователей, однако неназванные источники издания TechCrunch из сферы кибербезопасности отмечают, что это заявление «сомнительное», а сервис «не сделал ничего для безопасности данных.
NordVPN был скомпрометирован в 2018 году
NordVPN был скомпрометирован в 2018 году
SecurityLab.ru
NordVPN был скомпрометирован в 2018 году
Злоумышленники получили доступ к одному из дата-центров в Финляндии
В конце прошлой недели в Сети стали появляться сообщения от владельцев автомобилей Mercedes-Benz о том, что приложение, используемое для нахождения припаркованного автомобиля, его удаленной разблокировки и запуска, вдруг стало отображать данные из других учетных записей.
Приложение для управления Mercedes-Benz раскрыло данные автовладельцев
Приложение для управления Mercedes-Benz раскрыло данные автовладельцев
SecurityLab.ru
Приложение для управления Mercedes-Benz раскрыло данные автовладельцев
В учетных записях пользователей MercedesMe отображались данные других автовладельцев.
Компания Microsoft запустила программу вознаграждения за обнаружение уязвимостей в ElectionGuard — программном обеспечении для выборов с открытым исходным кодом. Новая программа позволит исследователям выявлять проблемы в ПО и поможет повысить безопасность выборов.
Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard
Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard
SecurityLab.ru
Microsoft запустила программу вознаграждения за найденные уязвимости в ElectionGuard
Размер вознаграждения будет зависеть от опасности проблемы и может достигать $15 тыс.
Один из крупнейших в мире производителей инструментов для автоматизации немецкая компания Pilz уже больше недели не может восстановить работу после атаки вымогательского ПО.
Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки
Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки
SecurityLab.ru
Один из крупнейших производителей автоматики неделю не может восстановиться после кибератаки
13 октября немецкая компания Pilz стала жертвой вымогательского ПО BitPaymer и была вынуждена отключить свои серверы и ПК.
Уязвимость в Trend Micro Anti-Threat Toolkit позволяет запускать вредоносное ПО на компьютерах под управлением Windows. Как пояснил исследователь безопасности Джон Пейдж (John Page), также известный под псевдонимом hyp3rlinx, злоумышленник может обмануть Trend Micro Anti-Threat Toolkit и заставить во время сканирования выполнить любой код, в том числе вредоносный, если имя файла будет cmd.exe или regedit.exe.
Антивирус Trend Micro можно использовать для запуска вирусов
Антивирус Trend Micro можно использовать для запуска вирусов
SecurityLab.ru
Антивирус Trend Micro можно использовать для запуска вирусов
В Trend Micro Anti-Threat Toolkit обнаружена уязвимость, позволяющая запускать вредоносное ПО на Windows-ПК.
В антивирусной программе Avira 2019 обнаружена опасная уязвимость (CVE-2019-17449), эксплуатация которой позволяет обойти защиту на целевой системе, обеспечить персистентность и повысить привилегии путем загрузки произвольной неподписанной DLL-библиотеки. Для эксплуатации уязвимости злоумышленник должен иметь права администратора.
Уязвимость в антивирусе Avira позволяет повысить права на системе
Уязвимость в антивирусе Avira позволяет повысить права на системе
SecurityLab.ru
Уязвимость в антивирусе Avira позволяет повысить права на системе
Эксплуатация уязвимости позволяет обойти защиту на целевой системе, обеспечить персистентность и повысить привилегии.
Правительство РФ утвердило положение о проведении учений, направленных на обеспечение устойчивой и безопасной работы российского сегмента интернета. Положение вступит в силу 1 числа следующего месяца – в один день с вступлением в силу закона об устойчивом Рунете. Соответствующий документ можно найти на портале правовой информации.
Правительство РФ утвердило положение об учениях по безопасности Рунета
Правительство РФ утвердило положение об учениях по безопасности Рунета
SecurityLab.ru
Правительство РФ утвердило положение об учениях по безопасности Рунета
Согласно положению, учения должны проводиться на федеральном и региональном уровнях как минимум один раз в год.
В рамках борьбы с пиратством Нидерладский фонд защиты авторских прав (BREIN), Американская ассоциация кинокомпаний (MPAA) и Альянс креативности и развлечений (ACE) добились отключения серверов стриминогового плеера Moonwalk, который, по некоторым оценкам, предоставлял услуги примерно 80% российских пиратских online-кинотеатров.
Пиратские сайты в России лишились стримингового плеера Moonwalk
Пиратские сайты в России лишились стримингового плеера Moonwalk
SecurityLab.ru
Пиратские сайты в России лишились стримингового плеера Moonwalk
Услугами Moonwalk пользовались примерно 80% российских пиратских online-кинотеатров.
Руководство школьного округа Даунингтаун (штат Пенсильвания) сообщило о взломе базы данных учеников, которая содержала личную информацию более 12 тыс. школьников. Злоумышленниками оказались ученики старших классов, которые хотели использовать данную информацию для победы в ежегодной битве на водяных пистолетах, сообщает издание The Denver Post.
Старшеклассники взломали школьную базу данных для победы в битве на водяных пистолетах
Старшеклассники взломали школьную базу данных для победы в битве на водяных пистолетах
SecurityLab.ru
Старшеклассники взломали школьную базу данных для победы в битве на водяных пистолетах
Ученики получили доступ на уровне учителя к системам и использовали «неэтичные методы кодирования».
Если у компании Apple есть полный контроль над своим аппаратным обеспечением, то Microsoft этим похвастаться не может. Однако теперь Microsoft получит контроль на том же уровне, что и Apple, и в этом ей помогут производители Windows-ПК. Целью компании является защита устройств от атак на прошивку, у которой привилегии выше, чем у ядра Windows.
Устройства под управлением Windows 10 получат защиту от атак на прошивку
Устройства под управлением Windows 10 получат защиту от атак на прошивку
SecurityLab.ru
Устройства под управлением Windows 10 получат защиту от атак на прошивку
Новая функция безопасности прошивки System Guard станет частью Windows Defender.
Устаревшие и неподдерживаемые операционные системы все еще присутствуют в сетях промышленных предприятий, подвергая их серьезному риску.
Больше половины промышленных предприятий все еще используют устаревшие ОС
Больше половины промышленных предприятий все еще используют устаревшие ОС
SecurityLab.ru
Больше половины промышленных предприятий все еще используют устаревшие ОС
В 62% сетей используются устройства с устаревшими и неподдерживаемыми версиями операционной системы Windows.
Компания Schneider Electric предупредила о трех критических уязвимостях в своем продукте ProClima — ПО для расчета тепловых режимов в шкафах, в которых есть электротехническое и электронное оборудование. Эксплуатация уязвимостей позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
В ПО Schneider Electric ProClima обнаружены критические уязвимости
В ПО Schneider Electric ProClima обнаружены критические уязвимости
SecurityLab.ru
В ПО Schneider Electric ProClima обнаружены критические уязвимости
Их эксплуатация позволяет неавторизованному злоумышленнику удаленно выполнить произвольный код на системе.
Компания Mozilla добавила в свой браузер Firefox новую функцию безопасности, позволяющую пользователям видеть, кто конкретно следит за их действиями в Сети. Функция будет представлять отчеты обо всех cookie-файлах и трекерах, обнаруженных и заблокированных за заданный период. Таким образом, пользователи смогут понять, почему им отображается та или иная реклама, и какие сайты следят за их активностью в интернете.
Firefox позволяет пользователям следить за отслеживающими технологиями
Firefox позволяет пользователям следить за отслеживающими технологиями
SecurityLab.ru
Firefox позволяет пользователям следить за отслеживающими технологиями
В новой версии браузера появилась функция, позволяющая пользователям видеть, какие технологии пытаются следить за их действиями.
Пользователям нужно тщательно выбирать используемое ПО, в противном случае они могут не только стать жертвами киберпреступников, но и сами попасть под уголовную статью. В этом на собственном опыте убедился 33-летний житель Новосибирска, случайно взломавший сайт регионального Министерства здравоохранения, а заодно и сайт местного правительства.
В Новосибирске сотрудник больницы случайно взломал сайт правительства
В Новосибирске сотрудник больницы случайно взломал сайт правительства
SecurityLab.ru
В Новосибирске сотрудник больницы случайно взломал сайт правительства
Сотрудник больницы решил стать безопасником и нечаянно взломал ряд правительственных сайтов.