Команда Sick.Codes обнаружила в приставках смарт ТВ Hindotech HK1 TV Box уязвимость, позволяющую злоумышленникам выполнить код с правами суперпользователя и в итоге похитить токены авторизации в соцсети, сохраненные пароли, историю переписки, cookie-файлы, контакты, геолокационные и другие данные.
Уязвимости в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку
Уязвимости в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку
t.me
Уязвимость в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку
Уязвимость существует из-за ненадлежащего контроля доступа к инструментам отладки.
В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active Directory. Теперь преступники атакуют корпоративные сети с помощью трояна BazarLoader перед тем, как загрузить вымогательское ПО Ryuk.
Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk
Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk
t.me
Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk
Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.
В России нужно ввести ограничения по распространению компьютерных игр и запретить «деструктивные» игры. Об этом в эфире радиостанции «Говорит Москва» заявил председатель общероссийской общественной организации «Право на оружие» Вячеслав Ванеев.
Правозащитники предложили запретить в РФ деструктивные компьютерные игры
Правозащитники предложили запретить в РФ деструктивные компьютерные игры
t.me
Правозащитники предложили запретить в РФ деструктивные компьютерные игры
Владельцы интернет-компаний запрещают своим детям играть в компьютерные игры, но зарабатывают на чужих детях.
Организации European Network for Cyber Security (ENCS) и European Distribution System Operators’ Association (E.DSO) выпустили требования по кибербезопасности для распределенной автоматизации (Distribution Automation, DA) устройств связи с объектом (Remote Terminal Units, RTU).
Представлены новые требования по кибербезопасности распределенной автоматизации
Представлены новые требования по кибербезопасности распределенной автоматизации
t.me
Представлены новые требования по кибербезопасности распределенной автоматизации
Требования являются важным инструментом безопасности данных для коммунальных предприятий в Европе.
Хакерская группировка выставила на продажу доступ к более чем 50 тыс. взломанных домашних камер видеонаблюдения, включая видеозаписи.
Хакеры выставили на продажу доступ к видеозаписям с 50 тыс. домашних камер
Хакеры выставили на продажу доступ к видеозаписям с 50 тыс. домашних камер
t.me
Хакеры выставили на продажу доступ к видеозаписям с 50 тыс. домашних камер
Выборка объемом 700 МБ, содержащая около 4 тыс. видеороликов и фотографий, доступна бесплатно.
Виртуальные установки даже от авторитетных поставщиков ПО или решений безопасности могут представлять угрозу безопасности предприятий. Об этом сообщается в отчете ИБ-компании Orca Security, опубликованном во вторник, 13 октября.
В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей
В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей
t.me
В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей
Исследователи изучили продукты от 540 вендоров и присвоили им рейтинг безопасности.
Статистическая служба Евростат опубликовала результаты опроса жителей стран Европейского Союза о проблемах передачи персональных данных социальным или профессиональным интернет-сервисам.
Каждый четвертый европеец боится предоставлять данные интернет-сервисам
Каждый четвертый европеец боится предоставлять данные интернет-сервисам
t.me
Каждый четвертый европеец боится предоставлять данные интернет-сервисам
Самыми доверчивыми пользователями оказались жители Восточной Европы.
Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже десятый год подряд.
Власти прикрываются пандемией COVID-19 для ограничения свободы в интернете
Власти прикрываются пандемией COVID-19 для ограничения свободы в интернете
Исследователи безопасности из компании Cisco Talos предупредили о резком росте активности ботнета Lemon Duck для майнинга криптовалюты Monero.
Возросла активность ботнета Lemon Duck
Возросла активность ботнета Lemon Duck
t.me
Возросла активность ботнета Lemon Duck
Lemon Duck имеет как минимум 12 независимых векторов заражения и обладает различными функциями.
В публикации американского издания C4ISRNET раскрывается алгоритм Project Convergence, позволяющий Армии США использовать спутники и искусственный интеллект (ИИ) для нанесения точного удара по позициям вероятного противника, в частности России и Китая.
Армия США может использовать искусственный интеллект для точечных атак по позициям вероятного противника
Армия США может использовать искусственный интеллект для точечных атак по позициям вероятного противника
t.me
Армия США может использовать искусственный интеллект для точечных атак по позициям вероятного противника
Система определяет, какое оружие надо применять в этом случае, чтобы уничтожить объекты потенциального противника.
В Удмуртии вынесли приговор в отношении 24-летнего жителя Ижевска за 19 преступлений в сфере компьютерных технологий по ч. 1 ст. 138 УК РФ («Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений») — 9 эпизодов, ч. 2 ст. 272 УК РФ («Неправомерный доступ к компьютерной информации»). Об этом сообщает пресс-служба регионального управления СКР.
Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей
Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей
t.me
Ижевский хакер приговорен к штрафу 10 тысяч рублей за взлом аккаунтов соцсетей
С января по апрель текущего года он получил доступ к страницам десяти пользователей социальной сети вконтакте.
"В 2020-е годы одним из главных вызовов для MI5 и в целом для правительства с точки зрения национальной безопасности станут действия России, Китая, Ирана и ряда других игроков. Вызовы, которые эти страны ставят перед нами, становятся все серьезнее и комплекснее, и это в условиях сохранения угрозы со стороны террористов", - приводит его слова агентство Reuters.
Хакерские атаки с России и Китая угрожают демократии в Великобритании
Хакерские атаки с России и Китая угрожают демократии в Великобритании
t.me
Хакерские атаки из России и Китая угрожают демократии в Великобритании
Такое мнение выразил глава британской службы контрразведки MI5 Кен Маккаллум.
Кибернетическое командование США призвало пользователей продуктов компании Microsoft как можно скорее установить обновление, исправляющее критическую уязвимость CVE-2020-16898. Обновление было выпущено в рамках очередного «вторника исправлений» 13 октября 2020 года.
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
t.me
Для критической уязвимости в Windows 10 созданы PoC-эксплоиты
Киберкомандование США настоятельно рекомендует установить исправление для уязвимости Bad Neighbor.
Финансово мотивированная хакерская группировка FIN11 изменила свою тактику и теперь перешла на использование программ-вымогателей в качестве основного метода монетизации.
Хакеры из FIN11 перешли на использование программ-вымогателей
Хакеры из FIN11 перешли на использование программ-вымогателей
t.me
Хакеры из FIN11 перешли на использование программ-вымогателей
Преступники атакуют компании в различных сферах с целью похитить персональные данные и загрузить вымогательское ПО Clop.
Сотрудники Таможенного бюро расследований Германии (Zollkriminalamt, ZKA) провели обыски в офисах мюнхенской компании FinFisher, являющейся производителем печально известного коммерческого шпионского ПО FinSpy. Основанием для обыска предположительно послужили подозрения в незаконной продаже ПО за границу без соответствующего разрешения.
Производитель шпионского ПО FinSpy подозревается в незаконной деятельности
Производитель шпионского ПО FinSpy подозревается в незаконной деятельности
t.me
Производитель шпионского ПО FinSpy подозревается в незаконной деятельности
Власти Германии провели обыски в компании FinFisher по подозрению в незаконной продаже ПО за границу.
Уязвимости в официальном стеке протоколов Bluetooth в ядре Linux (CVE-2020-12351, CVE-2020-12352 и CVE-2020-24490), получившие название BleedingTooth, могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
t.me
Уязвимости в стеке Bluetooth для Linux позволяют осуществлять атаки zero-click
Уязвимости могут быть использованы для запуска произвольного кода или доступа к конфиденциальной информации.
Крупнейшая в США компания по продажам книг Barnes & Noble сообщила о кибератаке на свои сети, в результате которой могла произойти утечка данных клиентов.
Крупнейший в США продавец книг стал жертвой вымогательского ПО
Крупнейший в США продавец книг стал жертвой вымогательского ПО
t.me
Крупнейший в США продавец книг стал жертвой вымогательского ПО
В результате кибератаки на Barnes & Noble произошла утечка персональных данных клиентов компании.
Центр организации дорожного движения (ЦОДД) Правительства Москвы разместил на сайте госзакупок тендер по выбору компании, которая осуществит «модернизацию передвижных комплексов фотовидеофиксации нарушений ПДД».
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
t.me
Власти Москвы модернизируют дорожные камеры для фиксации нарушений карантина
Речь идет об изменении 59 передвижных микроавтобусов, на крыше которых установлены камеры видеонаблюдения.
Компании по всему миру получают электронные письма с требованием выкупа и угрозами обрушить на их компьютерные сети DDoS-атаки, если деньги не будут уплачены. В частности, такое письмо также получила британская валютная компания Travelex.
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
t.me
Кибервымогатели требуют от компаний деньги и угрожают DDoS-атаками
Британская валютная компания Travelex отказалась платить вымогателям и подверглась DDoS-атаке.
Злоумышленники, осуществляющие BEC-атаки, проводят операции по крайней мере в 39 различных странах и несут ответственность за ежегодные убытки в размере $26 млрд.
Убытки от BEC-атак достигают $26 млрд в год
Убытки от BEC-атак достигают $26 млрд в год
t.me
Убытки от BEC-атак достигают $26 млрд в год
Мошенничество с применением социальной инженерии быстро распространяется по всему миру.
Компания Zoom подтвердила, что со следующей недели начнет развертывать сквозное шифрование. Процесс будет проходить в три этапа: сначала будет выпущено превью, и в течение первых 30 дней пользователи будут отправлять компании свои замечания и отзывы, а затем пройдут еще три этапа. Об этом сообщили представители компании в среду, 14 октября, на своем ежегодном мероприятии Zoomtopia.
Zoom внедрит сквозное шифрование в четыре этапа
Zoom внедрит сквозное шифрование в четыре этапа
t.me
Zoom внедрит сквозное шифрование в четыре этапа
Первый этап внедрения сквозного шифрования начнется на следующей неделе.