На одном из хакерских форумов опубликованы записи с данными 20 млн пользователей приложения Aptoide. Как утверждает автор публикации, размещенные данные являются лишь частью более крупной базы данных, содержащей 39 млн записей, которые были получены в результате взлома ранее в этом месяце.
На хакерском форуме опубликованы записи 20 млн пользователей Aptoide
На хакерском форуме опубликованы записи 20 млн пользователей Aptoide
SecurityLab.ru
На хакерском форуме опубликованы записи 20 млн пользователей Aptoide
Как утверждает пользователь форума, он владеет базой данных, содержащей в общей сложности 39 млн записей.
Два жителя Элисты (Республика Калмыкия) подозреваются в краже электроэнергии на 1 млн руб. в целях электроснабжения майнинговой фермы.
Операторы криптофермы в Калмыкии украли электричества на 1 млн руб.
Операторы криптофермы в Калмыкии украли электричества на 1 млн руб.
SecurityLab.ru
Операторы криптофермы в Калмыкии украли электричества на 1 млн руб.
Двум подозреваемым жителям Элисты грозит до пяти лет лишения свободы.
На связи «ИБшник на удаленке», и мы представляем программу нового эфира. Сегодня вас ждут яркие эксперты Positive Technologies, интересные дискуссии и звон бокалов (теперь выходим со значком 18+).
Судьбы технологий ИБ, тайны дарквеба и спорт из дома на канале Positive Technologies
Судьбы технологий ИБ, тайны дарквеба и спорт из дома на канале Positive Technologies
SecurityLab.ru
Судьбы технологий ИБ, тайны дарквеба и спорт из дома на канале Positive Technologies
Сегодня вас ждут яркие эксперты Positive Technologies, интересные дискуссии и звон бокалов
Киберпреступники атакуют больницы и правительственные учреждения в США с помощью вымогательского ПО, используя учетные данные Active Directory, похищенные путем эксплуатации критической уязвимости в VPN-серверах Pulse Secure.
Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD
Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD
SecurityLab.ru
Хакеры заражают больницы вымогательским ПО с помощью учетных данных AD
Заполучив учетные данные, злоумышленники проникают в сетевую среду организации через уязвимые установки Pulse Secure VPN.
Группа немецких ученых из Института Макса Планка и Рурского университета в Германии обнаружила критическую уязвимость в программируемых пользователем вентильных матрицах (Field Programmable Gate Arrays, FPGA), которые используются в облачных дата-центрах, базовых станциях мобильных телефонов, зашифрованных USB-устройствах и промышленных системах управления. Ее эксплуатация позволяет злоумышленнику получить полный контроль над чипами и украсть ключевые данные предприятий и правительственных организаций.
Уязвимость в FPGA-чипах позволяет похищать важные данные
Уязвимость в FPGA-чипах позволяет похищать важные данные
SecurityLab.ru
Уязвимость в FPGA-чипах позволяет похищать важные данные
Поскольку проблема содержится в аппаратном обеспечении, ее можно устранить только путем замены чипа.
Американская корпорация Cognizant, специализирующаяся на IT-услугах и имеющая клиентов в банковской и нефтегазовой отраслях, стала жертвой атаки с использованием вымогательского ПО Maze.
Корпорация Cognizant стала жертвой вымогателей Maze
Корпорация Cognizant стала жертвой вымогателей Maze
SecurityLab.ru
Корпорация Cognizant стала жертвой вымогателей Maze
Атака вызвала «перебои в обслуживании некоторых клиентов».
С точки зрения инцидентов безопасности прошлая неделя оказалась весьма разнообразной – целый ряд крупных утечек данных, кибератаки на промышленные предприятия, банки и медучреждения, крупнейшая мошенническая операция с использованием смарт-телевизоров и пр.
Обзор инцидентов безопасности за период с 13 по 19 апреля 2020 года
Обзор инцидентов безопасности за период с 13 по 19 апреля 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 13 по 19 апреля 2020 года
На прошлой неделе ИБ-экспертам «скучать» не пришлось.
Исходный код мобильного приложения Covid19 Alert, предложенного правительству Нидерландов в качестве средства отслеживания случаев заражения коронавирусной инфекцией (COVID-19), не соответствует приемлемым стандартам безопасности, поскольку содержит пользовательские данные другой программы.
В приложении для отслеживания COVID-19 обнаружена утечка данных
В приложении для отслеживания COVID-19 обнаружена утечка данных
SecurityLab.ru
В приложении для отслеживания COVID-19 обнаружена утечка данных
Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.
Компания Twitter не сможет публично раскрывать запросы американских спецслужб к социальной сети. В федеральном суде Калифорнии посчитали, что раскрытие подобных данных может нанести ущерб национальной безопасности, сообщило информагентство Reuters.
Американский суд запретил Twitter раскрывать информацию о запросах спецслужб
Американский суд запретил Twitter раскрывать информацию о запросах спецслужб
SecurityLab.ru
Американский суд запретил Twitter раскрывать информацию о запросах спецслужб
Представители Twitter разочарованы решением суда, но «продолжат борьбу за прозрачность».
Специалисты компании Cisco Talos сообщили о новой вредоносной кампании против правительственных учреждений и промышленных предприятий Азербайджана, в ходе которой злоумышленники используют тему коронавируса с целью заражения сетей трояном для удаленного доступа (RAT).
Новый RAT атакует SCADA-системы в Азербайджане
Новый RAT атакует SCADA-системы в Азербайджане
SecurityLab.ru
Новый RAT атакует SCADA-системы в Азербайджане
Вредонос попадает на атакуемые системы через вредоносные документы Microsoft Word с упоминанием COVID-19.
Специалисты компании Ricerca Security создали первый PoC-эксплоит для «червеобразной» уязвимости в Windows 10 (CVE-2020-0796), позволяющий удаленно выполнить код.
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
SecurityLab.ru
Новый PoC-эксплоит для SMBGhost позволяет удаленно выполнить код
До недавнего времени эксплоита для уязвимости в SMBv3, позволяющего удаленно выполнить код, не существовало.
Positive Technologies приглашает на онлайн-запуск новой версии PT Application Firewall 4.0 – межсетевого экрана уровня приложений.
В программе презентация решения, а также интервью с ведущими экспертами компании.
Регистрация по ссылке: https://www.ptsecurity.com/ru-ru/about/events/310157/?utm_source=telegram&utm_medium=seclab&utm_campaign=positive-product-update
В программе презентация решения, а также интервью с ведущими экспертами компании.
Регистрация по ссылке: https://www.ptsecurity.com/ru-ru/about/events/310157/?utm_source=telegram&utm_medium=seclab&utm_campaign=positive-product-update
ptsecurity.com
Мероприятия Positive Technologies
Во вторник 28 апреля в онлайн-конференции Positive Product Update мы представим новую версию PT Application Firewall. Теперь масштабирование PT Application Firewall возможно под любую нагрузку — от сайтов-визиток до высоконагруженных систем федерального масштаба.…
Злоумышленники выставили на продажу в даркнете более 267 млн профилей Facebook за £500 (примерно $620). Хотя ни одна из данных записей не содержит пароли, хранящаяся в них информация может позволить мошенникам организовать фишинговые атаки с целью кражи учетных данных.
267 млн профилей Facebook выставлены на продажу в даркнете за $620
267 млн профилей Facebook выставлены на продажу в даркнете за $620
SecurityLab.ru
267 млн профилей Facebook выставлены на продажу в даркнете за $620
Хранящаяся в профилях информация позволяет мошенникам организовать фишинговые атаки.
SecurityLab.ru pinned «Positive Technologies приглашает на онлайн-запуск новой версии PT Application Firewall 4.0 – межсетевого экрана уровня приложений. В программе презентация решения, а также интервью с ведущими экспертами компании. Регистрация по ссылке: https://www.ptsecurity.com/ru…»
Долгое время Mozilla Firefox считался менее ресурсоемкой альтернативой браузеру Google Chrome, однако после недавнего обновления, похоже, все изменилось. В Сети стали появляться жалобы пользователей на чрезмерное потребление новым Firefox 75 оперативной памяти. Более того, он потребляет больше RAM, чем Chrome, и даже выводит из строя системы с ограниченным объемом «оперативки», жалуются пользователи.
После обновления у Mozilla Firefox разыгрался зверский аппетит
После обновления у Mozilla Firefox разыгрался зверский аппетит
SecurityLab.ru
После обновления у Mozilla Firefox разыгрался зверский аппетит
Новая версия браузера потребляет даже больше памяти, чем Google Chrome.
На прошлых выходных мир криптовалюты получил новый удар – киберпреступник похитил $25 млн в криптовалюте у биржи Uniswap и лендинговой платформы Lendf.me. Однако по неосторожности он оставил след, позволяющий правоохранительным органам его вычислить, и теперь пытается договориться с администраторами Lendf.me.
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me
SecurityLab.ru
Неизвестный похитил $25 млн в криптовалюте у Uniswap и Lendf.me
Вскоре после атаки грабитель осознал, что оставил следы, и стал возвращать украденные средства.
Основатель Microsoft Билл Гейтс стал жертвой конспирологических теорий, согласно которым он имеет отношение к созданию коронавируса COVID-19 и намерен извлечь из пандемии материальную выгоду.
Конспирологи обвинили Билла Гейтса в создании коронавируса
Конспирологи обвинили Билла Гейтса в создании коронавируса
SecurityLab.ru
Конспирологи обвинили Билла Гейтса в создании коронавируса
Фейковая информация о Гейтсе в настоящее время является самой распространенной из всех ложных сведений о коронавирусе.
Китайская киберпреступная группировка Winnti (также известная как APT41, BARIUM, Blackfly) пыталась проникнуть во внутреннюю сеть южнокорейской игровой компании Gravity, разработавшей массовую многопользовательскую ролевую online-игру Ragnarok Online. Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.
Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online
Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online
SecurityLab.ru
Китайская группировка Winnti нацелилась на разработчика MMORPG Ragnarok Online
Предположительно, попытки взлома осуществлялись в начале этого года, однако остается неизвестным, были ли они успешными.
В связи с большим ростом количества сотрудников, работающих из дома из-за пандемии коронавируса, компания Google представила сервис BeyondCorp Remote Access, предназначенный для удаленного доступа к внутренним системам без использования виртуальной частной сети.
Google представила свою альтернативу VPN — BeyondCorp
Google представила свою альтернативу VPN — BeyondCorp
SecurityLab.ru
Google представила свою альтернативу VPN — BeyondCorp
Google предоставила доступ к сервису, которым пользовались сотрудники компании на протяжении десяти лет.
Специалисты Bitdefender сообщили о вредоносной кампании, направленной против предприятий нефтегазовой промышленности. Злоумышленники используют целенаправленный фишинг и отправляют жертвам электронные письма от имени логистических компаний и инженерных подрядчиков. Целью кампании является заражение целевых систем инфостилером Agent Tesla.
Инфостилер Agent Tesla атакует нефтегазовую промышленность
Инфостилер Agent Tesla атакует нефтегазовую промышленность
SecurityLab.ru
Инфостилер Agent Tesla атакует нефтегазовую промышленность
Agent Tesla известен с 2014 года, однако в атаках на нефтегазовые предприятия используется впервые.