Судья в штате Джорджия (США) обвиняется в хакерстве за попытку очистить свой рабочий компьютер от шпионского ПО. Как сообщает издание Daily Report, против Кэтрин Шрэдер (Kathryn Schrader) и троих нанятых ею исследователей выдвинуты обвинения по трем пунктам в незаконном проникновении.
Судья обвиняется в хакерстве за попытку найти на своем ПК шпионское ПО
Судья обвиняется в хакерстве за попытку найти на своем ПК шпионское ПО
SecurityLab.ru
Судья обвиняется в хакерстве за попытку найти на своем ПК шпионское ПО
Судья штата Джорджия и нанятые ею IT-специалисты обвиняются в незаконной слежке за компьютерной сетью суда.
🤣1
Производитель сетевых систем хранения данных компания QNAP предупредила своих клиентов от продолжающейся вредоносной кампании, в ходе которой киберпреступники заражают NAS-устройства вредоносным ПО QSnatch, способным похищать учетные данные пользователей.
Вредонос QSnatch атакует сетевые накопители QNAP
Вредонос QSnatch атакует сетевые накопители QNAP
SecurityLab.ru
Вредонос QSnatch атакует сетевые накопители QNAP
QSnatch способен похищать учетные данные пользователей.
Залещицкий районный суд Тернопольской области (Украина) приговорил к штрафу в размере 8,5 тыс. грн. (примерно 22 тыс. рублей) кладовщика магазина, продавшего учетные данные 386 для входа в аккаунты online-сервиса цифрового распространения компьютерных игр Steam. Злоумышленнику предъявлены обвинения по ст. 361-2 ч.1 УК Украины (несанкционированный сбыт информации с ограниченным доступом, хранящейся в автоматизированных системах, компьютерных сетях, созданной и защищенной в соответствии с действующим законодательством).
Украинца оштрафовали за продажу учетных данных 386 аккаунтов в Steam
Украинца оштрафовали за продажу учетных данных 386 аккаунтов в Steam
SecurityLab.ru
Украинца оштрафовали за продажу учетных данных 386 аккаунтов в Steam
Обвиняемого приговорили к штрафу в размере 8,5 тыс. грн.
Компания Jetico представила Мас-версию своего решения BestCrypt Volume Encryption Enterprise Edition, предназначенного для шифрования жестких дисков. Продукт предоставляет возможность осуществлять шифрование дисков как локально, так и в облачных средах. Инструмент также может работать в облаке, позволяя администраторам управлять процессами шифрования без необходимости настройки и поддержки специально предназначенного для данных задач сервера.
Новые ИБ-решения недели: 8 ноября 2019 года
Новые ИБ-решения недели: 8 ноября 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 8 ноября 2019 года
Краткий обзор новых предложений в области информационной безопасности.
Команда исследователей из Microsoft Defender ATP выявила связь между атаками BlueKeep в ноябре и вредоносной кампанией по добыче криптовалюты в сентябре нынешнего года, в которой использовалась та же инфраструктура C&C-сервера.
Microsoft предупредила о новых атаках с использованием BlueKeep
Microsoft предупредила о новых атаках с использованием BlueKeep
SecurityLab.ru
Microsoft предупредила о новых атаках с использованием BlueKeep
Компания в очередной раз призвала пользователей пропатчить системы, уязвимые к BlueKeep.
Генеральная прокуратура РФ предложила правки в Кодекс этики и служебного поведения федерального государственного гражданского служащего органов прокуратуры РФ, обязав гражданских служащих предоставлять в установленном порядке сведения об адресах сайтов или страниц сайтов в интернете, на которых они размещали свои персональные данные.
Сотрудников прокуратуры могут обязать указывать сведения о сайтах с их личными данными
Сотрудников прокуратуры могут обязать указывать сведения о сайтах с их личными данными
SecurityLab.ru
Сотрудников прокуратуры могут обязать указывать сведения о сайтах с их личными данными
Гражданских служащих прокуратуры обяжут сообщать о сайтах, на которых они размещали информацию о себе.
Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» и является технически нереализуемым.
Минкомсвязи не поддержало инициативу по блокировке электронной почты
Минкомсвязи не поддержало инициативу по блокировке электронной почты
SecurityLab.ru
Минкомсвязи не поддержало инициативу по блокировке электронной почты
По словам замминистра связи Алексея Волина, законопроект «нарушает принцип сетевой нейтральности» и является технически нереализуемым.
В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его способность прятаться на самом видном месте. В частности, троян маскируется под решения безопасности, аудиодрайверы или ПО для записи DVD.
APT-группа Platinum обзавелась «невидимым» бэкдором
APT-группа Platinum обзавелась «невидимым» бэкдором
SecurityLab.ru
APT-группа Platinum обзавелась «невидимым» бэкдором
Киберпреступники руководствуются принципом «если хочешь что-то спрятать, прячь на видном месте».
Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob Gendler) обнаружил недоработку в почтовом клиенте Apple Mail в macOS, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Уязвимость в macOS позволяет читать чужую почту
Уязвимость в macOS позволяет читать чужую почту
SecurityLab.ru
Уязвимость в macOS позволяет читать чужую почту
В Apple Mail в macOS обнаружена недоработка, позволяющая видеть электронные письма в файле базы данных в незашифрованном виде.
В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом.
Эксплоит для BlueKeep вызывает «синий экран смерти»
Эксплоит для BlueKeep вызывает «синий экран смерти»
SecurityLab.ru
Эксплоит для BlueKeep вызывает «синий экран смерти»
Команда Metasploit выпустит исправление уже на этой неделе.
Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные системы по всему миру.
Спортивная компания Boardriders пострадала от вымогательского ПО
Спортивная компания Boardriders пострадала от вымогательского ПО
SecurityLab.ru
Спортивная компания Boardriders пострадала от вымогательского ПО
Атака вынудила компанию отключить вычислительные системы по всему миру.
Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию.
Популярные бесплатные Android-антивирусы следят за пользователями
Популярные бесплатные Android-антивирусы следят за пользователями
SecurityLab.ru
Популярные бесплатные Android-антивирусы следят за пользователями
Приложения, загруженные из Google Play 1,66 млрд раз, представляют угрозу безопасности данных пользователей.
В прошлом месяце Роскомнадзор совместно с подведомственной радиочастотной службой проверил более 3 тыс. точек доступа Wi-Fi в общественных местах в рамках систематических мероприятий по контролю над ними. По итогам проверки было составлено 9 протоколов об административном нарушении.
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
SecurityLab.ru
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
Больше всего проверок было проведено на территориях Сибирского и Северо-Западного федеральных округов.
Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Популярные Android-телефоны можно заставить следить за пользователями
Популярные Android-телефоны можно заставить следить за пользователями
SecurityLab.ru
Популярные Android-телефоны можно заставить следить за пользователями
Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом предлагается запретить заказывать услуги и работы, выполняемые иностранными лицами при таких закупках.
Минпромторг предложил не использовать зарубежные «флешки» для КИ
Минпромторг предложил не использовать зарубежные «флешки» для КИ
SecurityLab.ru
Минпромторг предложил не использовать зарубежные «флешки» для КИ
Также предлагается запретить заказывать услуги и работы, выполняемые иностранными лицами при таких закупках.
На минувшей неделе в британских СМИ появилась информация о секретной операции МИ-5, организованной спецслужбой для защиты британских парламентариев от так называемых «российских хакеров». На время операции контрразведчики запретили политикам пользоваться гаджетами и рассказывать об атаках русских хакеров. Это привело к срыву кампаний и проблемам с подготовкой к выборам.
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
Коротко о главных событиях прошедшей недели.
Министерство внутренней безопасности США предупредило об опасных уязвимостях в медицинских продуктах Medtronic Valleylab. Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
SecurityLab.ru
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
Сотрудники правоохранительных органов Витебска (Республика Беларусь) задержали группу лиц, подозреваемых в кибермошенничестве.
В Беларуси задержана группа кибермошенников
В Беларуси задержана группа кибермошенников
SecurityLab.ru
В Беларуси задержана группа кибермошенников
Подозреваемая в мошенничестве группа лиц была задержана сотрудниками УВД Витебского облисполкома на съемной квартире.
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты, принимающие участие в программах вознаграждения за найденные уязвимости, или так называемые «серые шляпы», занимающиеся реверс-инжинирингом для правительства. Так считает глава исследовательского отдела компании Tenable Оливер Рочфорд (Oliver Rochford). По его словам, исследование уязвимостей — дорогостоящий процесс, и «белый», «черный» и «серый» рынки используют одинаковые методы при поиске уязвимостей, несмотря на легальную или нелегальную специфику.
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
SecurityLab.ru
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
Доход от киберпреступности оценивается в $1,5 трлн.
Google собирает информацию, включающую результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. По крайней мере 150 сотрудников Google уже имеют доступ к большей части данных о десятках миллионов пациентов.
Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.
В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.
«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США
Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.
В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.
«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США
SecurityLab.ru
Google тайно собирает медицинские данные жителей США
Американские СМИ сообщают, что компания Google и система медобслуживания Ascension ведут совместный секретный проект по сбору и анализу медицинских данных миллионов американцев.
Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения.
США обвинили Северную Корею в киберограблениях
США обвинили Северную Корею в киберограблениях
SecurityLab.ru
США обвинили Северную Корею в киберограблениях
Киберкомандование США новые образцы вредоносного ПО, используемые в ходе текущей вредоносной кампании против финансового сектора.