Исследователи безопасности из Safebreach Labs разработали концепцию вымогательского ПО, использующего функцию безопасности в Windows.
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
SecurityLab.ru
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.
Сотрудник Генерального управления внутренней безопасности МВД Франции (Direction générale de la sécurité intérieure, DGSI) обвиняется в незаконной торговле конфиденциальными данными и поддельными удостоверениями личности в даркнете.
Сотрудник французской контрразведки торговал персональными данными
Сотрудник французской контрразведки торговал персональными данными
SecurityLab.ru
Сотрудник французской контрразведки торговал персональными данными
За 100-300 евро у сотрудника DGSI можно было купить поддельное удостоверение личности, водительские права и пр.
Промышленные организации должны больше остерегаться финансово мотивированных киберпреступников, а не угрозы со стороны группировок, спонсируемых государством. К такому выводу пришли специалисты из компании Trend Micro после проведения любопытного эксперимента.
Ловушка выявила угрозы для промышленных организаций
Ловушка выявила угрозы для промышленных организаций
SecurityLab.ru
Ловушка выявила угрозы для промышленных организаций
Приманка была подключена к сети в мае 2019 года, и исследователи следили за ней в течение семи месяцев.
Исследователи Google обнаружили в браузере Apple Safari множественные уязвимости, позволявшие следить за активностью пользователей в интернете. По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention. Как сообщает издание Financial Times, исследователи уведомили Apple о проблеме в августе прошлого года, и в декабре компания исправила ее, не разглашая подробностей.
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
SecurityLab.ru
Уязвимости в функции безопасности Apple Safari позволяли следить за пользователями
По иронии судьбы, уязвимости присутствовали в антитрекинговой функции Intelligent Tracking Prevention.
Исследователь безопасности Джоаким Кершбаумер (Joachim Kerschbaumer) обнаружил уязвимости в решениях для управления системами видеонаблюдения Honeywell Maxpro VMS и NVR, позволяющие злоумышленникам получить полный контроль над ними.
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
SecurityLab.ru
В Honeywell Maxpro VMS и NVR исправлены опасные уязвимости
Уязвимости позволяют получить полный контроль над системами видеонаблюдения.
Федеральная антимонопольная служба (ФАС) представила концепцию проекта постановления по предустановке отечественного ПО. Проектом регламентируется для какого оборудования, каким образом и когда должен быть обеспечен режим предустановки отечественных программных приложений.
ФАС представила предложения по предустановке ПО на устройства
ФАС представила предложения по предустановке ПО на устройства
Ранее SucurityLab писал о кибератаке на компанию Mitsubishi Electric, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам. Как сообщила японская газета Asahi Shimbun, исходя из анализа кибератак на компанию за последние 10 лет под подозрение попали киберпреступные группировки Tick, Aurora Panda, Black Tech и операторы вредоноса Emdivi.
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
В атаках на Mitsubishi Electric подозреваются 4 китайские группировки
Новая версия ботнета Muhstik атакует уязвимые маршрутизаторы с прошивкой Tomato. Muhstik в основном запускает криптовалютные майнеры и осуществляет DDoS-атаки.
Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik
Тысячи маршрутизаторов с прошивкой Tomato уязвимы к атакам ботнета Muhstik
Двадцатилетний житель Кемерова «заработал» 4,5 млн руб. с помощью вредоносного ПО, но отделался лишь условным сроком.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.
Пока администрация Дональда Трампа добивается от Apple внедрения бэкдоров в iPhone, власти Нью-Йорка ищут другие способы получения данных с «яблочных» устройств, изъятых в качестве вещественных доказательств.
В Нью-Йорке работает брутфорс-лаборатория для взлома iPhone
В Нью-Йорке работает брутфорс-лаборатория для взлома iPhone
Взлом персонального смартфона генерального директора Amazon Джеффа Безоса после его общения с наследным принцем Саудовской Аравии Мухаммедом бин Салманом, предположительно, был осуществлен с применением шпионского ПО Pegasus от компании NSO Group.
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
SecurityLab.ru
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
Разработчик шпионского ПО NSO Group опроверг утверждения ООН.
Специалисты из Cisco Talos обнаружили в графических процессорах AMD ATI Radeon четыре уязвимости, позволяющие удаленно выполнить код или вызвать отказ в обслуживании. Уязвимости затрагивают драйвер AMD ATIDXX64.DLL и уже исправлены производителем.
В AMD ATI Radeon исправлены четыре уязвимости
В AMD ATI Radeon исправлены четыре уязвимости
SecurityLab.ru
В AMD ATI Radeon исправлены четыре уязвимости
Уязвимости позволяют удаленно выполнить код или вызвать отказ в обслуживании.
Некоторые компании, заплатившие выкуп операторам вымогательского ПО, могут в конечном итоге так и не вернуть себе доступ к зашифрованным файлам. По словам исследователей из компании Proofpoint, злоумышленники иногда просто «берут деньги и сбегают».
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
SecurityLab.ru
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».
В четверг, 23 января, экстрадированный в США 29-летний россиянин Алексей Бурков признал свою вину в совершении ряда киберпреступлений.
Экстрадированный в США Алексей Бурков признал свою вину
Экстрадированный в США Алексей Бурков признал свою вину
Греция выдала обвиняемого в мошенничестве в сфере компьютерной информации Александра Винника Франции. Ранее находившийся в греческой тюрьме россиянин доставлен в Париж и находится в больнице, сообщила его адвокат Зои Константопулу.
Греция выдала Александра Винника Франции
Греция выдала Александра Винника Франции
SecurityLab.ru
Греция выдала Александра Винника Франции
Россиянин доставлен в Париж и в настоящее время находится в больнице.
Проживающие в США граждане РФ Игорь и Денис Грушко были проговорены Федеральным судом Южной Флориды к 145 месяцам лишения свободы за кражу личности при отягчающих обстоятельствах, сговоре с целью завладения и использования похищенных банковских карт, а также за изготовление поддельных кредитных карт и документов.
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
SecurityLab.ru
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Братья управляли предприятием по производству поддельных кредитных карт и документов в своем доме во Флориде.
Специалисты из компании CyberMDX обнаружили шесть уязвимостей в ряде медицинских устройств компании GE Healthcare, пять из которых являются критическими. Эксплуатация проблем, получивших общее название «MDhex», позволяет злоумышленникам отключать устройства, собирать персональную медицинскую информацию, изменять настройки сигналов тревоги и удаленно выполнять произвольный код.
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости
Компания DeviceLock представила бета-версию программного комплекса для борьбы с инсайдерским утечками данных DeviceLock DLP 9. В числе новых функций платформы - UAM (User Activity Monitor), предоставляющий возможность видеозаписи экрана, логирования нажатий клавиш, а также сохранения информации о процессах и приложениях, которые выполнялись и запускались во время записи. Новая функция позволяет облегчить как предварительную оценку подозрительных действий пользователей, так и сбор доказательной базы при расследовании инцидентов информационной безопасности.
Новые ИБ-решения недели: 24 января 2019 года
Новые ИБ-решения недели: 24 января 2019 года
Неизвестные лица (или лицо) удаляют вредоносное ПО Phorpiex (Trik) с зараженных систем. На системах пользователей также появляется окно с рекомендацией установить антивирусное ПО и обновить компьютер.
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров
SecurityLab.ru
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров
Неизвестный предположительно взломал ботнет Phorpiex и саботирует его операторов.
Спустя всего несколько дней после окончания официальной поддержки Windows 7 стало известно о критической уязвимости в Internet Explorer, и возник вопрос, получит ли устаревшая ОС исправление.
Пользователи Windows 7 не получат патч для критической уязвимости в IE
Пользователи Windows 7 не получат патч для критической уязвимости в IE
SecurityLab.ru
Пользователи Windows 7 не получат патч для критической уязвимости в IE
Исправление для уязвимости получат лишь пользователи Windows 7, заплатившие за расширенную поддержку.
Специалист из ИБ-компании IOActive Джейсон Ларсен (Jason Larsen) взломал компьютерную сеть подстанций европейской энергетической компании, используя один из методов группировки Sandworm.
Эксперт имитировал атаку Sandworm на энергокомпанию
Эксперт имитировал атаку Sandworm на энергокомпанию
SecurityLab.ru
Эксперт имитировал атаку Sandworm на энергокомпанию
Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.