Специалисты Центрального Банка РФ предупредили о новом способе хищения средств со счетов клиентов с помощью Системы быстрых платежей (СБП). Как пояснил источник газеты «КоммерсантЪ», злоумышленник путем эксплуатации уязвимости в банковской системе одной из кредитных организаций смог получить доступ к данным счетов клиентов.
Мошенники используют Систему быстрых платежей для хищения средств
Мошенники используют Систему быстрых платежей для хищения средств
t.me
Мошенники используют Систему быстрых платежей для хищения средств
Злоумышленник путем эксплуатации уязвимости в одной из банковских систем смог получить доступ к данным счетов клиентов.
ИТ-компания «Инфосистемы Джет» предупреждает об опасной уязвимости (7,5 баллов из 10 по шкале CVSS v2) в системах мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance от производителя Xorux. Проблема (CVE-2020-24032) затрагивает версии LPAR2RRD и STOR2RRD Virtual Appliance с 2.01 по 2.70 и заключается в недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения.
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети
t.me
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети
Уязвимость позволяет неавторизованным пользователям проводить удаленное исполнение команд ОС на сервере мониторинга при отправке запросов с главной веб-страницы решения, что может привести к компрометации сервера мониторинга.
Технологическое противостояние между США и КНР стало стимулом для развития китайских предприятий - от производителей чипов для смартфонов и электротранспорта до разработчиков программного обеспечения, которое является основой деятельности миллионов компаний.
Китай готовит свою альтернативу GitHub
Китай готовит свою альтернативу GitHub
t.me
Китай готовит свою альтернативу GitHub
Независимая платформа хостинга открытого исходного кода будет создана на базе сервиса Gitee.
Группа хакеров CCP Unmasked сообщила о взломе трех китайских компаний, занимающихся мониторингом и надзором за социальными сетями. Об этом пишет издание Motherboard.
Хакеры похитили данные у китайских фирм по мониторингу соцсетей
Хакеры похитили данные у китайских фирм по мониторингу соцсетей
t.me
Хакеры похитили данные у китайских фирм по мониторингу соцсетей
Хакеры отправили журналистам презентации, документы Word и 40 ГБ файлов, которые якобы принадлежат трем компаниям.
Прошедшая неделя оказалась весьма насыщенной событиями, в той или иной мере связанными со сферой информационной безопасности. В частности, в начале недели стало известно об опасной уязвимости, затрагивающей миллионы IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.
Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года
Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года
t.me
Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года
Коротко о главных событиях прошедшей недели.
Техногигант Microsoft встал на сторону компании Epic Games в судебном процессе с Apple. Ранее Apple удалила популярную игру Fortnite из своего магазина App Store после того, как Epic Games сознательно внедрила в игру свою платежную систему, которая позволяла обойти комиссию магазина в 30% в знак протеста против политики Apple.
Microsoft поддержала Epic Games в судебном процессе с Apple
Microsoft поддержала Epic Games в судебном процессе с Apple
t.me
Microsoft поддержала Epic Games в судебном процессе с Apple
Действия Apple могут нанести ущерб разработчикам игрового движка Unreal Engine.
Правительство Израиля выступало посредником в ряде сделок по продаже шпионского программного обеспечения производства компании NSO Group Technologies в Объединенные Арабские Эмираты и другие страны Персидского залива для содействия в слежке за диссидентами, сообщило издание Haaretz.
Израиль продает шпионское ПО арабским странам
Израиль продает шпионское ПО арабским странам
t.me
Израиль продает шпионское ПО арабским странам
При посредничестве властей Израиля NSO Group заключила многомиллионные сделки с Бахрейном, Оманом, Саудовской Аравией и ОАЭ.
Специалисты Лос-Аламосской национальной лаборатории (ЛАНЛ) Министерства энергетики США разработали и успешно протестировали новую систему на базе искусственного интеллекта, позволяющую обнаруживать нелегальные криптовалютные майнеры на суперкомпьютерах.
ИИ поможет в борьбе с нелегальным майнингом на суперкомпьютерах
ИИ поможет в борьбе с нелегальным майнингом на суперкомпьютерах
t.me
ИИ поможет в борьбе с нелегальным майнингом на суперкомпьютерах
Новая система выявляет нелегальные криптомайнеры быстрее и надежнее обычных аналитических инструментов.
Об этом сообщили в пресс-службе столичного департамента информационных технологий (ДИТ).
Власти Москвы не планируют продавать трансляцию с камер видеонаблюдения
Власти Москвы не планируют продавать трансляцию с камер видеонаблюдения
t.me
Власти Москвы не планируют продавать трансляцию с камер видеонаблюдения
Ранее также сообщалось, что на некоторых ресурсах в интернете продается доступ к камерам столичной системы видеонаблюдения.
Документ, разработанный Минэкономразвития, определяет основные подходы к трансформации системы нормативного регулирования в Российской Федерации для развития технологий искусственного интеллекта и робототехники (далее – ИИ и РТ) в различных сферах экономики с соблюдением прав граждан и обеспечением безопасности личности общества и государства.
В РФ утверждена концепция регулирования искусственного интеллекта
В РФ утверждена концепция регулирования искусственного интеллекта
t.me
В РФ утверждена концепция регулирования искусственного интеллекта
Соответствующий проект распоряжения подписал Председатель Правительства Михаил Мишустин.
Владельцы китайского приложения TikTok подали в суд на администрацию президента США Дональда Трампа. Таким образом сервис намерен оспорить решение правительства о предстоящей блокировке приложения 20 сентября нынешнего года.
Владельцы TikTok подали в суд на администрацию президента США
Владельцы TikTok подали в суд на администрацию президента США
t.me
Владельцы TikTok подали в суд на администрацию президента США
TikTok также обвинил Facebook в попытках использовать политику для нанесения вреда сервису.
Исследователь безопасности Павель Вылецяль (Pawel Wylecial) опубликовал подробности об уязвимости в браузере Safari, которая может быть использована для кражи файлов с устройств пользователей.
Уязвимость в Safari позволяет украсть файлы со смартфонов и ПК
Уязвимость в Safari позволяет украсть файлы со смартфонов и ПК
t.me
Уязвимость в Safari позволяет украсть файлы со смартфонов и ПК
Apple раскритиковали за задержку выпуска патчей.
Исследователи безопасности с любым уровнем знаний добиваются большего успеха благодаря усовершенствованному автоматизированному анализу, который лучше распределяет человеческие ресурсы во время поиска уязвимостей, считают военные исследователи США из Агентства национальной безопасности, Киберкомандования, ВМФ, ВВС и армии.
Военные США нашли более продуктивный способ обнаружения уязвимостей
Военные США нашли более продуктивный способ обнаружения уязвимостей
t.me
Военные США нашли более продуктивный способ обнаружения уязвимостей
Метод широкого охвата помог вовлечь начинающих специалистов в исследования и улучшить их навыки.
Некоммерческая организация MITRE Corp выпустила новое руководство под названием MITRE Shield, предлагающее техники и тактики по проактивной защите компьютерных сетей от кибератак.
MITRE представила новое руководство по защите от кибератак
MITRE представила новое руководство по защите от кибератак
t.me
MITRE представила новое руководство по защите от кибератак
MITRE Shield содержит восемь разделов, посвященным различным тактикам обеспечения защиты.
Компания Epic Games добилась временного запретительного судебного приказа против Apple. Суд запретил компании Apple блокировать или удалять учетные записи разработчиков игрового движка Unreal Engine со своих платформ. Однако суд также постановил, что Apple не будет обязана возвращать игру Fortnite в магазин приложений App Store.
Суд запретил Apple ограничивать доступ к Unreal Engine
Суд запретил Apple ограничивать доступ к Unreal Engine
t.me
Суд запретил Apple ограничивать доступ к Unreal Engine
Apple не будет обязана возвращать игру Fortnite в магазин приложений App Store.
Глава военной разведки Дании Ларс Финдсен (Lars Findsen) и двое других высокопоставленных сотрудников ведомства были временно отстранены от работы в связи с подозрениями, что спецслужба на протяжении последних шести лет незаконно следила за гражданами страны.
Главу военной разведки Дании обвинили в незаконной слежке
Главу военной разведки Дании обвинили в незаконной слежке
t.me
Главу военной разведки Дании обвинили в незаконной слежке
Спецслужба на протяжении последних шести лет незаконно следила за гражданами страны.
Исследователи безопасности из компании Snyk обнаружили вредоносное поведение в рекламном SDK, используемом в более чем 1,2 тыс. iOS-приложениях, предлагаемых в Apple App Store. SDK мошенническим образом сообщает о кликах пользователей по рекламе, крадет потенциальный доход у конкурирующих рекламных сетей и, в некоторых случаях, у разработчика/издателя приложения.
В iOS-версии популярного рекламного SDK обнаружен вредоносный код
В iOS-версии популярного рекламного SDK обнаружен вредоносный код
t.me
В iOS-версии популярного рекламного SDK обнаружен вредоносный код
SDK мошенническим образом сообщает о кликах пользователей по рекламе и крадет потенциальный доход у конкурентов.
Специалисты из компании F-Secure обнаружили фишинговую кампанию, в рамках которой преступники из группировки Lazarus Group (также известной как APT38) с помощью поддельного объявления о вакансии в LinkedIn обманули системного администратора криптовалютной организации. Злоумышленники использовали приманку на тему Общего регламента по защите данных (General Data Protection Regulation, GDPR) для обмана жертвы.
Lazarus Group использует приманки на тему GDPR для обмана жертв
Lazarus Group использует приманки на тему GDPR для обмана жертв
t.me
Lazarus Group использует приманки на тему GDPR для обмана жертв
Вредоносная кампания северокорейских преступников направлена против криптовалютных организаций.
Apache Foundation выпустила версию Apache Web Server 2.4.46, исправляющую три уязвимости (CVE-2020-9490, CVE-2020-11984, CVE-2020-11993), предоставляющие возможность выполнить произвольный код или вызвать отказ в обслуживании web-сервера.
В Apache Web Server исправлены опасные уязвимости
В Apache Web Server исправлены опасные уязвимости
t.me
В Apache Web Server исправлены опасные уязвимости
Уязвимости предоставляют возможность выполнить произвольный код или вызвать отказ в обслуживании web-сервера.
Один из крупнейших китайских производителей дешевых смартфонов Transsion Holdings заподозрен в предустановке вредоносного ПО, которое похищает персональные данные, демонстрирует рекламу и без разрешения подписывает пользователей по всему миру на платные услуги.
Дешевые китайские телефоны от Transsion похищают деньги у своих владельцев
Дешевые китайские телефоны от Transsion похищают деньги у своих владельцев
t.me
Дешевые китайские телефоны от Transsion похищают деньги у своих владельцев
Телефоны поставляются со встроенными вредоносами xHelper и Triada.
38 компаний разных профилей в последние месяцы столкнулись с несанкционированным доступом к их серверам, приведшим к утечке данных, включая пароли сотрудников, необходимые для удаленной работы. Об этом во вторник сообщила деловая газета Nikkei.
Хакеры выставили на продажу информацию о VPN 900 мировых компаний.
Хакеры выставили на продажу информацию о VPN 900 мировых компаний.
t.me
Хакеры выставили на продажу информацию о VPN 900 мировых компаний
Большинство пострадавших компаний принадлежат сферам фармацевтики, энергетики и автомобилестроения