Мобильный телефон генерального директора Amazon Джеффа Безоса, был взломан с помощью вредоносного видео, отправленного через сообщение в мессенджере WhatsApp. Вредоносный файл, предположительно, был отправлен с учетной записи наследного принца Саудовской Аравии Мухаммеда бин Салмана, сообщило издание The Guardian.
Смартфон Джеффа Безоса был взломан через WhatsApp
Смартфон Джеффа Безоса был взломан через WhatsApp
SecurityLab.ru
Смартфон Джеффа Безоса был взломан через WhatsApp
Вредоносный файл, предположительно, был отправлен с телефона наследного принца Саудовской Аравии.
Специалисты из аналитического центра «Гарда Технологии» провели анализ теневого рынка баз данных российских банков за 2019 год. Эксперты проанализировали более 350 объявлений о продаже баз данных финансовых организаций, размещенных на подпольных торговых площадках и в специальных группах в социальных сетях.
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
SecurityLab.ru
В 2019 году на продажу были выставлены данные более 70 млн клиентов банков
Наибольшую ценность представляли уникальные данные из автоматизированных банковских систем.
«Представьте, вы увидели в своей ленте новостей в Facebook милое видео с котенком и поставили “лайк”, а на следующий день вам звонит ФСБ и спрашивает, почему вы “лайкнули” видео с казнью ДАИШ.
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
SecurityLab.ru
Атака Chameleon позволяет менять контент в Facebook, Twitter и LinkedIn
Пользователь может поставить «лайк» под безобидным видео, а затем окажется, что он «лайкнул» запрещенный материал.
В конце прошлого года почти 250 млн записей центра обработки вызовов компании Microsoft оказались в открытом доступе. Базы данных располагались на пяти незащищенных серверах Elasticsearch.
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
SecurityLab.ru
250 млн записей клиентов службы поддержки Microsoft оказались в открытом доступе
Базы данных располагались на пяти незащищенных серверах Elasticsearch.
Исследователи безопасности из Safebreach Labs разработали концепцию вымогательского ПО, использующего функцию безопасности в Windows.
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
SecurityLab.ru
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.
Сотрудник Генерального управления внутренней безопасности МВД Франции (Direction générale de la sécurité intérieure, DGSI) обвиняется в незаконной торговле конфиденциальными данными и поддельными удостоверениями личности в даркнете.
Сотрудник французской контрразведки торговал персональными данными
Сотрудник французской контрразведки торговал персональными данными
SecurityLab.ru
Сотрудник французской контрразведки торговал персональными данными
За 100-300 евро у сотрудника DGSI можно было купить поддельное удостоверение личности, водительские права и пр.
Промышленные организации должны больше остерегаться финансово мотивированных киберпреступников, а не угрозы со стороны группировок, спонсируемых государством. К такому выводу пришли специалисты из компании Trend Micro после проведения любопытного эксперимента.
Ловушка выявила угрозы для промышленных организаций
Ловушка выявила угрозы для промышленных организаций
SecurityLab.ru
Ловушка выявила угрозы для промышленных организаций
Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.
Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей.
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
SecurityLab.ru
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.
Исследователь безопасности Джоаким Кершбаумер (Joachim Kerschbaumer) обнаружил уязвимости в решениях для управления системами видеонаблюдения Honeywell Maxpro VMS и NVR, позволяющие злоумышленникам получить полный контроль над ними.
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
SecurityLab.ru
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
Уязвимости позволяют получить полный контроль над системами видеонаблюдения.
Федеральная антимонопольная служба (ФАС) представила концепцию проекта постановления по предустановке отечественного ПО. Проектом регламентируется для какого оборудования, каким образом и когда должен быть обеспечен режим предустановки отечественных программных приложений.
ФАС представила предложения по предустановке ПО на устройства
ФАС представила предложения по предустановке ПО на устройства
Ранее SucurityLab писал о кибератаке на компанию Mitsubishi Electric, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам. Как сообщила японская газета Asahi Shimbun, исходя из анализа кибератак на компанию за последние 10 лет под подозрение попали киберпреступные группировки Tick, Aurora Panda, Black Tech и операторы вредоноса Emdivi.
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
Новая версия ботнета Muhstik атакует уязвимые маршрутизаторы с прошивкой Tomato. Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.
Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik
Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik
Двадцатилетний житель Кемерова «заработал» 4,5 млн руб. с помощью вредоносного ПО, но отделался лишь условным сроком.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.
Пока администрация Дональда Трампа добивается от Apple внедрения бэкдоров в iPhone, власти Нью-Йорка ищут другие способы получения данных с «яблочных» устройств, изъятых в качестве вещественных доказательств.
В Нью-Йорке работает брутфорс-лаборатория для взлома iPhone
В Нью-Йорке работает брутфорс-лаборатория для взлома iPhone
Взлом персонального смартфона генерального директора Amazon Джеффа Безоса после его общения с наследным принцем Саудовской Аравии Мухаммедом бин Салманом, предположительно, был осуществлен с применением шпионского ПО Pegasus от компании NSO Group.
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
SecurityLab.ru
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
Разработчик шпионского ПО NSO Group опроверг утверждения ООН.
Специалисты из Cisco Talos обнаружили в графических процессорах AMD ATI Radeon четыре уязвимости, позволяющие удаленно выполнить код или вызвать отказ в обслуживании. Уязвимости затрагивают драйвер AMD ATIDXX64.DLL и уже исправлены производителем.
В AMD ATI Radeon исправлены четыре уязвимости
В AMD ATI Radeon исправлены четыре уязвимости
SecurityLab.ru
В AMD ATI Radeon исправлены четыре уязвимости
Уязвимости позволяют удаленно выполнить код или вызвать отказ в обслуживании.
Некоторые компании, заплатившие выкуп операторам вымогательского ПО, могут в конечном итоге так и не вернуть себе доступ к зашифрованным файлам. По словам исследователей из компании Proofpoint, злоумышленники иногда просто «берут деньги и сбегают».
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
SecurityLab.ru
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».
В четверг, 23 января, экстрадированный в США 29-летний россиянин Алексей Бурков признал свою вину в совершении ряда киберпреступлений.
Экстрадированный в США Алексей Бурков признал свою вину
Экстрадированный в США Алексей Бурков признал свою вину
Греция выдала обвиняемого в мошенничестве в сфере компьютерной информации Александра Винника Франции. Ранее находившийся в греческой тюрьме россиянин доставлен в Париж и находится в больнице, сообщила его адвокат Зои Константопулу.
Греция выдала Александра Винника Франции
Греция выдала Александра Винника Франции
SecurityLab.ru
Греция выдала Александра Винника Франции
Россиянин доставлен в Париж и в настоящее время находится в больнице.
Проживающие в США граждане РФ Игорь и Денис Грушко были проговорены Федеральным судом Южной Флориды к 145 месяцам лишения свободы за кражу личности при отягчающих обстоятельствах, сговоре с целью завладения и использования похищенных банковских карт, а также за изготовление поддельных кредитных карт и документов.
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
SecurityLab.ru
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Братья управляли предприятием по производству поддельных кредитных карт и документов в своем доме во Флориде.
Специалисты из компании CyberMDX обнаружили шесть уязвимостей в ряде медицинских устройств компании GE Healthcare, пять из которых являются критическими. Эксплуатация проблем, получивших общее название «MDhex», позволяет злоумышленникам отключать устройства, собирать персональную медицинскую информацию, изменять настройки сигналов тревоги и удаленно выполнять произвольный код.
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости