Двадцатилетний житель Кемерова «заработал» 4,5 млн руб. с помощью вредоносного ПО, но отделался лишь условным сроком.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.
Инфостилер принес молодому кемеровчанину 4,5 млн руб.
Пока администрация Дональда Трампа добивается от Apple внедрения бэкдоров в iPhone, власти Нью-Йорка ищут другие способы получения данных с «яблочных» устройств, изъятых в качестве вещественных доказательств.
В Нью-Йорке работает брутфорс-лаборатория для взлома iPhone
В Нью-Йорке работает брутфорс-лаборатория для взлома iPhone
Взлом персонального смартфона генерального директора Amazon Джеффа Безоса после его общения с наследным принцем Саудовской Аравии Мухаммедом бин Салманом, предположительно, был осуществлен с применением шпионского ПО Pegasus от компании NSO Group.
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
SecurityLab.ru
Смартфон основателя Amazon мог быть взломан с помощью шпионского ПО Pegasus
Разработчик шпионского ПО NSO Group опроверг утверждения ООН.
Специалисты из Cisco Talos обнаружили в графических процессорах AMD ATI Radeon четыре уязвимости, позволяющие удаленно выполнить код или вызвать отказ в обслуживании. Уязвимости затрагивают драйвер AMD ATIDXX64.DLL и уже исправлены производителем.
В AMD ATI Radeon исправлены четыре уязвимости
В AMD ATI Radeon исправлены четыре уязвимости
SecurityLab.ru
В AMD ATI Radeon исправлены четыре уязвимости
Уязвимости позволяют удаленно выполнить код или вызвать отказ в обслуживании.
Некоторые компании, заплатившие выкуп операторам вымогательского ПО, могут в конечном итоге так и не вернуть себе доступ к зашифрованным файлам. По словам исследователей из компании Proofpoint, злоумышленники иногда просто «берут деньги и сбегают».
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
SecurityLab.ru
Заплатившие выкуп компании не всегда возвращают себе доступ к данным
Некоторые операторы вымогательского ПО иногда просто «берут деньги и сбегают».
В четверг, 23 января, экстрадированный в США 29-летний россиянин Алексей Бурков признал свою вину в совершении ряда киберпреступлений.
Экстрадированный в США Алексей Бурков признал свою вину
Экстрадированный в США Алексей Бурков признал свою вину
Греция выдала обвиняемого в мошенничестве в сфере компьютерной информации Александра Винника Франции. Ранее находившийся в греческой тюрьме россиянин доставлен в Париж и находится в больнице, сообщила его адвокат Зои Константопулу.
Греция выдала Александра Винника Франции
Греция выдала Александра Винника Франции
SecurityLab.ru
Греция выдала Александра Винника Франции
Россиянин доставлен в Париж и в настоящее время находится в больнице.
Проживающие в США граждане РФ Игорь и Денис Грушко были проговорены Федеральным судом Южной Флориды к 145 месяцам лишения свободы за кражу личности при отягчающих обстоятельствах, сговоре с целью завладения и использования похищенных банковских карт, а также за изготовление поддельных кредитных карт и документов.
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
SecurityLab.ru
Русские братья-кардеры Грушко получили 12 лет тюрьмы в США
Братья управляли предприятием по производству поддельных кредитных карт и документов в своем доме во Флориде.
Специалисты из компании CyberMDX обнаружили шесть уязвимостей в ряде медицинских устройств компании GE Healthcare, пять из которых являются критическими. Эксплуатация проблем, получивших общее название «MDhex», позволяет злоумышленникам отключать устройства, собирать персональную медицинскую информацию, изменять настройки сигналов тревоги и удаленно выполнять произвольный код.
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости
В медицинском оборудовании GE Healthcare обнаружены критические уязвимости
Компания DeviceLock представила бета-версию программного комплекса для борьбы с инсайдерским утечками данных DeviceLock DLP 9. В числе новых функций платформы - UAM (User Activity Monitor), предоставляющий возможность видеозаписи экрана, логирования нажатий клавиш, а также сохранения информации о процессах и приложениях, которые выполнялись и запускались во время записи. Новая функция позволяет облегчить как предварительную оценку подозрительных действий пользователей, так и сбор доказательной базы при расследовании инцидентов информационной безопасности.
Новые ИБ-решения недели: 24 января 2019 года
Новые ИБ-решения недели: 24 января 2019 года
Неизвестные лица (или лицо) удаляют вредоносное ПО Phorpiex (Trik) с зараженных систем. На системах пользователей также появляется окно с рекомендацией установить антивирусное ПО и обновить компьютер.
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров
SecurityLab.ru
Кто-то удаляет вредоносное ПО Phorpiex с зараженных компьютеров
Неизвестный предположительно взломал ботнет Phorpiex и саботирует его операторов.
Спустя всего несколько дней после окончания официальной поддержки Windows 7 стало известно о критической уязвимости в Internet Explorer, и возник вопрос, получит ли устаревшая ОС исправление.
Пользователи Windows 7 не получат патч для критической уязвимости в IE
Пользователи Windows 7 не получат патч для критической уязвимости в IE
SecurityLab.ru
Пользователи Windows 7 не получат патч для критической уязвимости в IE
Исправление для уязвимости получат лишь пользователи Windows 7, заплатившие за расширенную поддержку.
Специалист из ИБ-компании IOActive Джейсон Ларсен (Jason Larsen) взломал компьютерную сеть подстанций европейской энергетической компании, используя один из методов группировки Sandworm.
Эксперт имитировал атаку Sandworm на энергокомпанию
Эксперт имитировал атаку Sandworm на энергокомпанию
SecurityLab.ru
Эксперт имитировал атаку Sandworm на энергокомпанию
Таким образом специалист хотел улучшить защиту компании и выявить уязвимости в компьютерных системах.
Facebook планирует добавить систему распознавания лиц в приложение Messenger, предоставляя пользователям новый уровень защиты от несанкционированного доступа к переписке.
Facebook добавит функцию распознавания лиц в Messenger
Facebook добавит функцию распознавания лиц в Messenger
SecurityLab.ru
Facebook добавит функцию распознавания лиц в Messenger
Пользователи смогут выбирать время включения блокировки — через 1 минуту, 15 минут или 1 час после выхода из Messenger.
Нидерландский исследователь, использующий псевдоним Ollypwn, опубликовал PoC-коды для двух критических уязвимостей (CVE-2020-0609 и CVE-2020-0610) в шлюзовом сервере удаленного рабочего стола Windows RD Gateway в Windows Server (2012, 2012 R2, 2016 и 2019).
Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway
Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway
SecurityLab.ru
Опубликованы эксплоиты для критических уязвимостей в Windows RD Gateway
В настоящее время в Интернете доступно более 15 тыс. уязвимых RDP Gateway серверов.
В недавней атаке на компанию Mitsubishi Electric киберпреступники использовали в то время еще не известную уязвимость в решении безопасности от Trend Micro. Об этом изданию ZDNet сообщили источники, близкие к расследованию. Использовалась ли данная уязвимость в других атаках, пока неизвестно.
В атаке на Mitsubishi Electric использовалась уязвимость в антивирусе Trend Micro
В атаке на Mitsubishi Electric использовалась уязвимость в антивирусе Trend Micro
SecurityLab.ru
В атаке на Mitsubishi Electric использовалась уязвимость в антивирусе Trend Micro
На момент атаки уязвимость в Trend Micro OfficeScan не была исправлена производителем.
Национальная полиция Индонезии на совместной пресс-конференции с Интерполом сообщила об аресте трех индонезийских киберпреступников, которые наподобие группировок Magecart взломали сотни международных интернет-магазинов и похитили данные платежных карт покупателей.
Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart
Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart
SecurityLab.ru
Интерпол арестовал 3 преступников, осуществлявших атаки наподобие Magecart
Преступники внедряли на скомпрометированные web-сайты JavaScript-код для скимминга цифровых кредитных карт.
В крупной российской сети продуктовых магазинов «Красное и Белое» предположительно произошла утечка данных. Как сообщает Telegram-канал «Утечки информации», список клиентов сети вместе с их персональными данными находится в открытом доступе.
Данные клиентов сети «Красное и Белое» находятся в открытом доступе
Данные клиентов сети «Красное и Белое» находятся в открытом доступе
SecurityLab.ru
Данные клиентов сети «Красное и Белое» находятся в открытом доступе
Первый массив данных был опубликован в интернете в июне, и с тех пор он регулярно пополняется.
Два сенатора от штата Нью-Йорк (США) предложили два законопроекта, запрещающие местным муниципалитетам и другим правительственным учреждениям использовать деньги налогоплательщиков для оплаты требований вымогателей.
В США предложили запретить госорганам платить выкуп вымогателям
В США предложили запретить госорганам платить выкуп вымогателям
SecurityLab.ru
В США предложили запретить госорганам платить выкуп вымогателям
Один из сенаторов предложил создать фонд повышения уровня кибербезопасности.
14 января нынешнего года Microsoft прекратила официальную поддержку Windows 7. С этого дня обновления безопасности будут получать только пользователи, приобретшие платную расширенную поддержку, остальным же в целях безопасности компания настоятельно рекомендовала перейти на использование Windows 10. Однако, как считают специалисты Фонда свободного программного обеспечения, пользователи вполне могут продолжить работу с ОС, если Microsoft откроет ее исходный код и позволит сообществу самостоятельно выпускать обновления.
Активисты призвали Microsoft открыть исходный код Windows 7
Активисты призвали Microsoft открыть исходный код Windows 7
SecurityLab.ru
Активисты призвали Microsoft открыть исходный код Windows 7
Фонд свободного ПО призвал Microsoft отдать Windows 7 сообществу «для изучения и улучшения».
Команда безопасности компании Google на неопределенный срок приостановила публикацию и обновление любых платных расширений для браузера Chrome в Chrome Web Store. Данное решение вызвано резким ростом мошеннических операций.
Google ограничила публикацию и обновление платных расширений для Chrome
Google ограничила публикацию и обновление платных расширений для Chrome
SecurityLab.ru
Google ограничила публикацию и обновление платных расширений для Chrome
Временный запрет вызван резким ростом мошеннических операций.