«Лаборатория Касперского» выяснила, что искали дети в интернете в новогодние праздники
Komolov Rostislav 31/01/19
/%D0%BB%D0%BA3.jpg)
На прошедших новогодних каникулах «Лаборатория Касперского» зафиксировала небывалый всплеск интереса детей к интернет-магазинам. Согласно анонимизированной статистике* компании, более четверти (28%) сайтов, на которые заходили или пытались зайти юные пользователи в России, составили шопинговые площадки. Данные поисковых запросов говорят о том, что …
Аэростроительная компания Airbus сообщила об утечке данных
Komolov Rostislav 31/01/19
/%D0%B2%D0%BE%D0%B7%D0%B4%D1%83%D1%88%D0%BD%D1%8B%D0%B8%CC%86%20%D0%B0%D0%B2%D1%82%D0%BE%D0%B1%D1%83%D1%81.jpg)
Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который "привел к неавторизованному доступу к данным".
Обнаружен наследник Collection #1, включающий 2,2 млрд имён
Komolov Rostislav 31/01/19
/hack20-1.jpg)
Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired.
Приложения Facebook и Google для слежки за пользователями удалены из App Store
Komolov Rostislav 31/01/19
/facetrace.jpg)
Компания Apple заблокировала принадлежащее Facebook приложение Research VPN в своем фирменном магазине App Store после вчерашнего скандального разоблачения социальной сети. Facebook, как выяснили журналисты TechCrunch, при помощи данного ПО собирала персональные данные пользователей, в том числе и подростков, предлагая им за это ежемесячную плату в …
ОАЭ взламывали iPhone активистов, дипломатов и иностранных лидеров
Komolov Rostislav 31/01/19
/UAE%20Hhack.jpg)
Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma.
Взломщики снова грабят криптовалютную биржу Cryptopia
Komolov Rostislav 31/01/19
/some%20topia.jpg)
Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги.
Федеральная кадастровая палата Росреестра выпустила более 47 тысяч сертификатов электронной подписи в 2018 году
Komolov Rostislav 30/01/19
/%D1%80%D0%BE%D1%81%D1%80%D0%B5%D0%B5%D1%81%D1%82%D1%80-1.jpg)
В 2018 году удостоверяющий центр Федеральной кадастровой палаты выпустил для собственных и коммерческих целей более 47 тыс. квалифицированных сертификатов ключей проверки электронных подписей. По сравнению с 2017 годом объем выпуска увеличился на 38%. Рост объемов выпуска объясняется постепенным переходом государственных и коммерческих организаций …
«Лаборатория Касперского» обнаружила новые атаки кибершпионской группы Chafer
Komolov Rostislav 30/01/19
/%D0%BB%D0%BA-3.jpg)
Исследователи «Лаборатории Касперского» обнаружили многочисленные попытки заражения иностранных дипломатических структур в Иране шпионским вредоносным ПО, созданным непрофессионально. Атаки, по данным экспертов, проводятся с использованием обновлённого бэкдора Remexi, а также некоторых легитимных инструментов. Этот бэкдор предположительно связан с …
Apple перенесла в Россию персональные данные россиян
Komolov Rostislav 30/01/19
/data%20storage-1.jpg)
«Эппл рус», дочерняя компания американской Apple, включена в реестр операторов персональных данных Роскомнадзора. Об этом свидетельствуют сведения на сайте ведомства.
Новая версия Chrome не поддерживает HPKP
Komolov Rostislav 30/01/19
/Chrome%20block-1.png)
Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне Chrome не будет поддерживать сайты, использующие стандарт HPKP.
Всероссийский IT & Security Forum стартует в мае
Екатерина Данилина 30/01/19
С 29 по 31 мая более тысячи экспертов в области цифровых технологий соберутся в Казани на XIII всероссийском IT & Security Forum (ITSF).
Злоумышленники атаковали серверы австралийских хостинг-провайдеров
Komolov Rostislav 30/01/19
/hack32-1.jpg)
Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie, активна по меньшей мере с н …
APT-группировка собтрает данные в интересах Иранского правительства
Komolov Rostislav 30/01/19
/Irahack.jpg)
Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, 29 января.
Правоохранители закрыли украинский ресурс, торгующий данными для взлома
Komolov Rostislav 30/01/19
/hack11-1.jpg)
Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic.
Троян AZORult крадет пароли под видом приложения Google Update
Komolov Rostislav 29/01/19
/hack14.jpg)
Специалисты компании Minerva Labs заметили вариант трояна AZORult, который маскируется под приложение Google Update и заменяет официальную программу вредоносной версией.
Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser
Komolov Rostislav 29/01/19
/hack%20in%20jail%205.jpg)
Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года.
ФАС хочет получить доступ к данным клиентов банков
Komolov Rostislav 29/01/19
/%D0%B1%D0%B0%D0%BD%D0%BA%D0%B8.jpg)
ФАС готовит поправки к закону «О банках и банковской деятельности», которые обяжут кредитные организации при запросе ведомства раскрывать банковскую тайну. В ФАС рассказали, что при доказывании антиконкурентных соглашений службе необходима информация о движении денежных средств по счетам компаний.
Mozilla ужесточила политику антислежки
Komolov Rostislav 29/01/19
/foxy%20browser.png)
Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся в октябре минувшего года.
Киберпреступники распространяют вредоносную версию TeamViewer
Komolov Rostislav 29/01/19
/TeamViewer.png)
TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего не подозревающих пользова …
Киберпреступники используют уязвимость в ThinkPHP для распространения вариантов Mirai и GafGyt
Komolov Rostislav 29/01/19
/hack53.jpg)
Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую исправленную в декабре прошлого года, уязвимость в фреймворке ThinkPHP для взлома web-серверов и дальнейшего расширения ботнетов Hakai и Yowai.
Роскомнадзор рассказал, на кого ему чаще всего жалуются россияне
Komolov Rostislav 29/01/19
/data4.jpg)
Спектр жалоб очень обширен. Во-первых, россияне считают, что кредитные организации поручают обработку данных другому лицу, чтобы взыскать с них задолженность. Во-вторых, что они обрабатывают данные без согласия самих владельцев персональных данных. Да и хранят данные дольше, чем разрешает закон.
Криптовалютная биржа LocalBitcoins подверглась кибератаке
Komolov Rostislav 28/01/19
/locally%20sourced%20bitcoins.jpg)
В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей.
Microsoft постепенно перестаёт поддерживать Windows 7
Komolov Rostislav 28/01/19
/Windows%207.jpg)
Срок расширенной поддержки операционной системы Windows 7 заканчивается 14 января 2020 года, но, как ни удивительно, доля пользователей этой версии сокращается крайне медленно. По данным аналитиков Net Applications, в декабре эта версия ОС работала на 36,9% всех персональных компьютеров и на 42,8% всех ПК с Windows, наконец уступив свое многолетнее …
Уязвимость в неподдерживаемом плагине используется для взлома сайтов на WordPress
Komolov Rostislav 28/01/19
/wordpress2.jpg)
Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года, оставив неисправленной уязвимость в коде, чем и воспользовались киберпреступники.
/hack35.jpg)
Японские власти временно разрешили взламывать IoT-устройства граждан
Komolov Rostislav 28/01/19
/hack37-1.jpg)
Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet.
Кибермошенники обокрали МИД Финляндии на €170 тыс.
Komolov Rostislav 28/01/19
/hack70.jpg)
Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана.
ФРИИ предлагает разрешить свободный оборот "обезличенных" данных пользователей
Komolov Rostislav 28/01/19
/data%20for%20sale.jpg)
Фонд развития интернет-инициатив (ФРИИ) предлагает внести в законодательство изменения, которые разрешат свободный оборот «деперсонализированных» пользовательских данных на рынке. По оценке авторов инициативы, граждане смогут продавать их, зарабатывая до 60 тыс. руб. в год.
В одном из расширений Python обнаружена критическая уязвимость
Komolov Rostislav 25/01/19
/Nun%20I%20mean%20num.png)
В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода.
Новая функция безопасности WordPress может привести к очередной уязвимости
Komolov Rostislav 25/01/19
/WordPress-1.jpg)
Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности.
«Лаборатория Касперского» выяснила, что группы GreyEnergy и Sofacy использовали одну инфраструктуру
Komolov Rostislav 25/01/19
/%D0%BB%D0%BA2-2.jpg)
Эксперты «Лаборатории Касперского» обнаружили, что две известные, предположительно русскоязычные, группы GreyEnergy и Sofacy в июне 2018 года использовали одни и те же серверы на Украине и в Швеции.
Центробанку разрешили без суда блокировать сайты в Рунете
Komolov Rostislav 25/01/19
/%D0%A6%D0%91-1.jpg)
Государственная Дума приняла в первом чтении законопроект, позволяющий Центробанку блокировать сайты в интернете, нарушающие законодательство в финансовой сфере. Законопроект представляет из себя поправки в Закон «Об информации, об информационных технологиях и защите информации» и Гражданско-процессуальный кодекс. Авторами законопроекта является ря …
Опубликован PoC-код для уязвимости в Microsoft Exchange
Komolov Rostislav 25/01/19
/Bad%20exchange.png)
Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а также опубликовал PoC-код для уязвимости.
Вредонос Shlayer заражает компьютеры Mac через рекламу
Komolov Rostislav 25/01/19
/hack42-1.jpg)
Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с помощью стеганогра …
Вымогатель hAnt атакует майнинговые устройства в Китае
Komolov Rostislav 25/01/19
/%D0%BA%D0%B8%D1%82%D0%B0%D0%B8%CC%86%D1%81%D0%BA%D0%B8%D0%B8%CC%86%20%D0%BC%D1%83%D1%80%D0%B0%D0%B2%D0%B5%D0%B8%CC%86.png)
В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные на добычу Litecoin.
Топ 5 грядущих мероприятий по информационной безопасности
Екатерина Данилина 25/01/19
Код ИБ. Уфа 7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, в которой примут участие региональные и федеральные эксперты в сфере ИБ.
26 криптовалют уязвимы перед «атакой 51%»
Komolov Rostislav 24/01/19
/hack28.jpg)
Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на базе определенного ПО.
Европол задержал подозреваемого в краже криптовалюты IOTA на сумму €10 млн
Komolov Rostislav 24/01/19
/IOTA.jpg)
Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года.
Китай заблокировал поисковик Bing от Microsoft
Komolov Rostislav 24/01/19
Компания сообщила, что на данный момент поисковик остается недоступным в Китае, сообщает Reuters.
Госдума поддержала в первом чтении законопроекты о блокировке за фейковые новости и неуважение к государству
Komolov Rostislav 24/01/19
/block%20that%20mf-1.jpeg)
На заседании в четверг, 24 января, Госдума приняла в первом чтении документ, предполагающий ограничение доступа к материалам, оскорбляющим государство в интернете.
Эксперты: Изменение API приведет к некорректной работе расширений безопасности в Chrome
Komolov Rostislav 24/01/19
/Google%20evil.jpg)
Как отметил эксперт, от нововведения пострадают не только uBlock Origin и uMatrix, но и другие инструменты для блокировки нежелательного контента.
Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome
Komolov Rostislav 24/01/19
/Chrome%20block.png)
Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста.
Больше половины всех ПК Windows работают на устаревших версиях программ
Komolov Rostislav 24/01/19
/microsoft-2.jpg)
55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от 163 млн компьютеров, на которых установлены решения компании.
Сергей Бобунец («Смысловые Галлюцинации») возглавит жюри Positive Wave
Екатерина Данилина 24/01/19
Стал известен состав профессионального жюри музыкального конкурса Positive Wave, который состоится весной 2019 года в рамках международного форума по практической информационной безопасности Positive Hack Days. В него уже вошли музыкальный обозреватель издательского дома «КоммерсантЪ» Борис Барабанов, редактор отдела «Культура» интернет-издания «Га …
В Зимбабве полностью отключили интернет
Komolov Rostislav 23/01/19
/no%20net%20for%20you.jpg)
Генерал Чивенга и президент страны Эмерсон Мнангагва обязали все четыре телкоммуникационные компании, работающие в стране, полностью отключить доступ в интернет по всей стране, сообщает Mediamedia.me.
Let's Encrypt прекратит поддержку TLS-SNI-01
Komolov Rostislav 23/01/19
/Encrypt%20this.png)
Удостоверяющий центр (УЦ) Let's Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let's Encrypt для не принадлежащих им доменов.
Популярные бесплатные VPN-приложения для Android содержат уязвимости и алгоритмы слежки за рользователями
Komolov Rostislav 23/01/19
/Leaky%20phone.png)
Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных …
Новые решения для распределенных систем безопасности
Екатерина Данилина 23/01/19
С ростом бизнеса, увеличением количества точек обслуживания клиентов и иногородних филиалов растут требования к системам информационной безопасности. Объединять такие филиалы в единую сеть невыгодно экономически и не оправдано технически, кроме того, появляется все больше сотрудников, работающих на условиях фриланса. Поэтому компании переходят к бе …
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa
Komolov Rostislav 22/01/19
/%D0%BB%D0%BA2-1.jpg)
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный досту …
Франция оштрафовала Google за нарушение GDPR
Komolov Rostislav 22/01/19
/French%20taxes-1.jpg)
Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции пришла к выводу, что американская корпорация Google недостаточно информирует пользователей при получении согласия на обработку и использование персональных данных.
Набор эксплоитов Fallout снова активен и эксплуатирует новые проблемы
Komolov Rostislav 22/01/19
/CVE.png)
Набор эскплоитов Fallout впервые был замечен осенью 2018 года. Тогда Fallout был обнаружен на взломанных сайтах и пытался применять против их посетителей эксплоиты для уязвимостей в Adobe Flash Player (CVE-2018-4878) и Windows VBScript (CVE-2018-8174).
7 февраля Код ИБ стартует в Уфе
Екатерина Данилина 22/01/19
7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, в которой примут участие региональные и федеральные эксперты в сфере ИБ.
В даркнете выставлены на продажу данные клиентов сразу четырёх криптобирж
Komolov Rostislav 22/01/19
/hack44.jpg)
Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках процедуры идентификации клиентов KYC.
Многие DNS-сервисы откажутся от обходных путей для серверов без поддержки протокола EDNS
Komolov Rostislav 22/01/19
/DNS.jpg)
Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных DNS-серверов без поддержки протокола EDNS. К указанной дате каждый участ …
Уязвимость в инструменте Adminer используется для взлома интернет-магазинов
Komolov Rostislav 22/01/19
/credit-cards.jpg)
По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, похищающего данные платежных карт клиентов.
Банки пяти стран Западной Африки подверглись кибератакам
Komolov Rostislav 21/01/19
/hack51-1.jpg)
Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре).
Минобрнауки выделит 628 миллионов рублей на мониторинг и блокировку информации. Во имя детей
Komolov Rostislav 21/01/19
/block%20that%20again-1.jpg)
Министерство образования и науки РФ за три года потратит 628 млн руб. на поиск угрожающей жизни и здоровью детей информации в Интернете. Законопроект подготовлен совместно с Федеральным агентством по делам молодежи (Росмолодежь). Согласно документу, АНО «Центр изучения и сетевого мониторинга молодежной среды» будет выявлять «новейшие угрозы, дестру …
Бывший сотрудник взломал базу данных клиентов популярного плагина для WordPress
Komolov Rostislav 21/01/19
/WPML.png)
В минувшие выходные злоумышленник осуществил дефейс официального сайта плагина WPML и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики плагина возложили ответственность за атаку на бывшего сотрудника.
Неизвестные взломали репозиторий пакетов PEAR
Komolov Rostislav 21/01/19
/pear-shaped.jpg)
Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект с пакетным менеджером go-pear.
Предпологаемый лидер группы Methbot экстрадирован в США
Komolov Rostislav 21/01/19
/inorganic%20farming.jpg)
На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее время россиянин пребывает в бруклинской тюрьме в Нью-Йорке.
APT-группировка DarkHydrus управляет трояном RogueRobin через Google Диск
Komolov Rostislav 21/01/19
/Hydrus.jpg)
APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск.
Уязвимости в прошивках на базе ThreadX позволяет выполнить код без участия пользователей
Komolov Rostislav 21/01/19
/hack25-1.jpg)
Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере беспроводного чипа Marvell Avastar 88W8897, применяемого в различных устройствах для обеспечения работы Bluetoo …
MIT представил очередного "убийцу Bitcoin"
Komolov Rostislav 18/01/19
/bitcoin's%20ride.jpg)
Группа ученых из Массачусетского технологического института (MIT), Стэнфорда и Калифорнийского университета в Беркли разработали новую криптовалюту под рабочим названием Unit-e. Проект профинансирован некоммерческой организацией Distributed Technology Research (DTR), в которую входят представители семи основных университетов США, и это стало первой …
Группа хакеров заработала миллионы на бирже, используя краденую инсайдерскую информацию
Komolov Rostislav 18/01/19
/hack47.jpg)
Суд в США выдвинул обвинения против девяти членов преступной группы, осуществившей взлом внутренних сетей Комиссии по ценным бумагам и биржам США.
Минэкономразвития не поддерживало инициативу ФАС по блокировке сайтов
Komolov Rostislav 18/01/19
/%D0%BC%D0%B8%D0%BD%D1%8D%D0%BA%D0%BE%D0%BD%D0%BE%D0%BC%D1%80%D0%B0%D0%B7%D0%B2%D0%B8%D1%82%D0%B8%D1%8F-2.jpg)
Минэкономразвития дало отрицательное заключение на поправки в Административный кодекс, предложенные в прошлом году Федеральной антимонопольной службой, пишет РБК. Онлайн-ресурсы имеют множество профилей деятельности, поэтому есть риск, что при наказании произойдет блокировка всего сервиса, а не только той его части, с помощью которой было совершен …
Группа Silence провела крупную фишинговую кампанию против российских банков
Komolov Rostislav 18/01/19
/hack23-1.jpg)
16 января хакеры из Silence провели масштабную вредоносную рассылку фишинговых писем 80 тыс. получателям. Среди них — сотрудники банков и крупных платежных систем. Сообщения были замаскированы под приглашение на XIX международный форум iFin-2019 «Электронные финансовые услуги и технологии», который пройдет в Москве 19–20 февраля. Организаторы мероп …
Фальшивые GPS-приложения в Google Play Store были загружены 50 млн раз
Komolov Rostislav 18/01/19
/GPS-fake.jpg)
Специалист компании ESET Лукаш Стефанко (Lukas Stefanko) продолжает исследовать официальный каталог приложений Google Play в поисках малвари, фальшивок и прочих угроз.
Столица Башкирии первой в 2019 году встречает международную конференцию по кибербезопасности
Komolov Rostislav 18/01/19
/%D0%97%D0%B0%D1%81%D1%82%D0%B0%D0%B2%D0%BA%D0%B0%20%D0%B4%D0%BB%D1%8F%20%D1%81%D0%BE%D1%86%D1%81%D0%B5%D1%82%D0%B5%D0%B8%CC%86%20%D0%A3%D1%84%D0%B0.jpg)
7 февраля в отеле «Башкирия» (г. Уфа) в четвертый раз пройдет конференция «Код информационной безопасности». Ключевой темой мероприятия станет защита от целенаправленных кибератак. Вокруг этого вопроса будет строиться вводная дискуссия, в которой примут участие региональные и федеральные эксперты в сфере ИБ.
В Венгрии задержан предполагаемый оператор Football Leaks
Komolov Rostislav 18/01/19
/ball%20leaking.jpg)
Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его имя, но, по данным СМИ, речь идет о тридцатилетнем португальце Руи Пинто (Rui Pinto).
Новое ПО для криптоджекинга удаляет с атакуемых серверов облачные решения безопасности
Komolov Rostislav 18/01/19
/hack46.jpg)
Как сообщили исследователи компании Palo Alto Networks, попав на сервер Linux, прежде чем начать майнинг, вредонос полностью удаляет облачные решения безопасности. Его распространением занимается китайскоговорящая киберпреступная группировка Rocke, специализирующая на майнинге криптовалюты Monero с помощью зараженных компьютеров под управлением Lin …
Уязвимость в Twitter более 4 лет раскрывала частные сообщения пользователей Android
Komolov Rostislav 18/01/19
/Twitter-1.jpg)
Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны.
Топ 5 статей по криптографии
Екатерина Данилина 18/01/19
Электронная подпись: от технических проблем к организационно-правовому аспекту Александр Баранов, заместитель генерального директора ФГУП ГНИВЦ ФНС России, заведующий кафедрой информационной безопасности НИУ ВШЭ
Минкомсвязь поддержала законопроект об " автономном Рунете"
Komolov Rostislav 17/01/19
/%D0%BC%D0%B8%D0%BD%D0%BA%D0%BE%D0%BC%D1%81%D0%B2%D1%8F%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-3.jpg)
Министерство цифрового развития, связи и массовых коммуникаций РФ поддержало законопроект, которым предусматриваются меры для "обеспечения безопасного и устойчивого функционирования сети интернет на территории России". Об этом в ходе расширенного заседания комитета Госдумы по информационной политике, информационным технологиям и связи сообщил замгл …
MIT: собственные исследователи кибербезопасности приносят больше пользы, чем программы Bug Bounty
Komolov Rostislav 17/01/19
/hack21.jpg)
Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования .
Агентство по оборонным закупкам Южной Кореи стало жертвой кибератаки
Komolov Rostislav 17/01/19
/%D0%BA%D0%BE%D1%80%D0%B5%D0%B8%CC%86%D1%81%D0%BA%D0%B8%D0%B5%20%D0%BB%D0%BE%D0%BF%D1%83%D1%85%D0%B8.jpg)
Неизвестные взломали компьютерную сеть Агентства по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ.
Уязвимость в популярном файловом менеджере для Android позволяет красть данные пользователей
Komolov Rostislav 17/01/19
Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в момент запуска приложения.
Magecart атаковала тысячи сайтов электронной коммерции
Komolov Rostislav 17/01/19
/Magecart.jpg)
Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием для нескольких хакерских группировок, использующих различные методы для похищения данных с сайтов.
Facebook ужесточит правила размещения политической рекламы
Komolov Rostislav 17/01/19
/facebum.jpg)
Об этом представители соцсети рассказали Reuters. В частности, компания планирует ограничить иностранное вмешательство в выборы, которые в этом году пройдут в Индии, Нигерии, Украине и Евросоюзе.
По данным «Лаборатории Касперского», более трети россиян не понимают, как работает криптовалюта
Komolov Rostislav 16/01/19
/cryptocurrency4.jpg)
Как показало исследование* «Лаборатории Касперского», более трети российских пользователей (37%) знают, что такое криптовалюта, но не понимают, как она работает. Возможно, именно это непонимание и не позволяет людям свободно переходить на виртуальные деньги: по результатам опроса, 42% россиян не используют криптовалюты в настоящее время и не планир …
Lazarus Group взломал сеть банкоматов в Чили с помощью фальшивого интервью с работодателем
Komolov Rostislav 16/01/19
/korean%20hack.jpg)
В декабре прошлого года Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype.
Microsoft отказалась исправлять уязвимость в Windows
Komolov Rostislav 16/01/19
/windows-2.jpg)
Специалисты команды ZDI опубликовали подробности об уязвимости в ОС Windows, которая при определенных условиях предоставляет возможность удаленного выполнения кода в контексте текущего пользователя.
В хостинговой платформе Bluehost обнаружено нексколько уязвимостей
Komolov Rostislav 16/01/19
/bluehost.jpg)
Независимый исследователь безопасности Паулос Йибело (Paulos Yibelo) обнаружил в популярной хостинговой платформе Bluehost множественные уязвимости, позволяющие злоумышленникам с легкостью завладеть чужой учетной записью. В частности, эксперт выявил уязвимости раскрытия информации и недостаток проверки подлинности паролей при смене учетных данных.
Все реализации SCP подвержены уязвимостям 36-летней давности
Komolov Rostislav 16/01/19
/hack32.jpg)
Все реализации протокола SCP (Secure Copy Protocol), выпущенные за последние 36 лет, содержат ряд уязвимостей, позволяющих вредоносному SCP-серверу внести несанкционированные изменения на целевой системе и скрыть вредоносные операции на терминале.
Польша изменит законодательство, чтобы запретить использование продуктов Huawei
Komolov Rostislav 16/01/19
/Hu%20are%20yu.png)
Польша может рассмотреть вопрос о запрете использования продуктов Huawei государственными органами, заявил курирующий вопросы кибербезопасности чиновник Кароль Оконьски (Karol Okonski). Сообщение последовало после ареста китайского представителя Huawei в Польше на прошлой неделе.
Распространяемый через The Pirate Bay поддельный видеофайл подменяет результаты поиска в Google
Komolov Rostislav 16/01/19
/what%20you%20pay%20for.png)
Распространяемое через The Pirate Bay и замаскированное под видеофайл вредоносное ПО заражает компьютеры под управлением Windows и выполняет ряд вредоносных функций. К примеру, вредонос способен внедрять подготовленный злоумышленником контент на такие популярные сайты, как Википедия, Google или Яндекс.
Федерация экономических организаций Японии подвергалась атакам APT10
Komolov Rostislav 16/01/19
/sinohack.jpg)
Федерация экономических организаций Японии в течение продолжительного периода времени подвергалась масштабным кибератакам. Об этом в воскресенье, 13 января, сообщила японская газета Asahi.
РКН заблокировал более 1,3 тыс. адресов онлайн-казино Azino777
Komolov Rostislav 16/01/19
/block%20that%20also-1.jpg)
Всего в Единый реестр запрещенной информации было внесено более 1,5 тыс. страниц, связанных с интернет-порталом азартных игр Azino777.
В Google Play найдено еще 9 вредоносных приложений, установленных миллионы раз
Komolov Rostislav 14/01/19
/appads.jpg)
Эксперт компании ESET Лукаш Стефанко (Lukas Stefanko) обнаружил в каталоге приложений еще 9 похожих «продуктов», скачанных более 8 000 000 раз, и появлявшихся в Google Play с лета 2018 года. В данном случае приложения тоже маскировались под универсальные пульты (для ТВ, кондиционеров и другой бытовой техники), но были загружены от лица одного и тог …
Генпрокуратура не поддержала законопроект о фейк-новостях
Komolov Rostislav 14/01/19
/yellow%20news.webp)
Генеральная прокуратура не поддерживает законопроекты, запрещающие публикацию в интернете недостоверных новостей, а также постов, оскорбляющих государственную власть. Об этом объявила в Госдуме замначальника правового управления Генпрокуратуры РФ Екатерина Артамонова сообщает «Интерфакс».
Mozilla прекратит поддержку плагина Flash в Firefox 69
Komolov Rostislav 14/01/19
/adobe.jpg)
В новой версии Firefox 69, запланированной к выпуску в сентябре 2019 года, разработчики Mozilla намерены отключить поддержку плагина Adobe Flash.
Минфин разрешил учитывать убыток от кибератак при расчете налога на прибыль
Komolov Rostislav 14/01/19
/%D0%BC%D0%B8%D0%BD%D1%84%D0%B8%D0%BD-1.jpg)
Российским компаниям разрешили при расчете налога на прибыль учитывать убытки от кибератак. соответствующее письмо от Министерства финансов РФ опубликовано на сайте garant.ru.
Авторами вымогательского ПО Ryuk являются русские, а не северные корейцы
Komolov Rostislav 14/01/19
/hack60.jpg)
Создателями вымогательского ПО Ryuk, вероятнее всего, являются русские киберпреступники, жаждущие финансовой выгоды, а не северокорейские спецслужбы, как считалось ранее. Об этом сообщили сразу четыре ИБ-компании – Crowdstrike , FireEye , Kryptos Logic и McAfee .
Оператор ботнета Mirai получил срок за отключение интернета в целой стране
Komolov Rostislav 14/01/19
/hack%20in%20jail%202.jpg)
На прошлых выходных суд в Великобритании приговорил Дэниела Кайе (Daniel Kaye) к двум годам и восьми месяцам лишения свободы за использование DDoS-ботнета с целью отключения интернета в целой стране.
C 19 по 22 марта состоится конференция "РусКрипто"
Екатерина Данилина 14/01/19
С 19 по 22 марта в Солнечный Park Hotel & SPA состоится конференция «РусКрипто 2019», посвященная актуальным вопросам криптографии и информационной безопасности. Журнал Information Security стал главным информационным партнером мероприятия.
Полиция Китая преследут пользователей Twitter допросами и угрозами
Komolov Rostislav 11/01/19
/socialist%20experiment%20continues.jpg)
Пользователи Twitter в Китае сталкиваются с угрозами, длительными допросами и даже несколькими днями заключения из-за сообщений с критикой местного правительства. Об этом пишет TJ со ссылкой на The New York Times.
Siemens опублиуовала рекомендации по настройкам безопасности для промышленных ПК
Komolov Rostislav 11/01/19
/it20.jpg)
Компания Siemens опубликовала руководство, описывающее рекомендованные настройки безопасности, которые позволят минимизировать риск для компьютеров на базе Windows, использующихся в промышленных средах.
МВД требует штрафовать интернет-провайдеров на миллион рублей за запрещённый контент
Komolov Rostislav 11/01/19
/%D0%BC%D0%B2%D0%B4.jpeg)
Министерство внутренних дел (МВД) разработало поправки в Кодекс об административных правонарушений (КоАП), вводящие штрафы за пропаганду наркотических средств в интернете, и увеличивающие штрафы для интернет-провайдеров за невыполнение требований по блокировке доступа к запрещенным сайтам. Документ опубликован на портале regulation.gov.ru.
Пользователей Netflix атаковала фишинговая расылка
Komolov Rostislav 11/01/19
/hi%20dear.jpg)
Накануне новогодних праздников была зафиксирована масштабная email-рассылка, в которой мошенники от имени Netflix выманивали у пользователей персональную информацию.
На смартфонах Alcatel нашли предустановленное вредоносное ПО
Komolov Rostislav 11/01/19
/radar%20love.png)
Специалисты британской компании Upstream обратили внимание на подозрительный трафик, исходящий со смартфонов некоторых клиентов. Как показало проведенное расследование , проблема содержится в приложении для показа прогноза погоды под названием «Weather Forecast-World Weather Accurate Radar», разработанном китайской компанией TCL Corporation, которо …
Обнаружена кибершпионская кампания без фишинга
Komolov Rostislav 11/01/19
/hack65.jpg)
Специалисты компании FireEye обнаружили чрезвычайно хитроумную киберпреступную кампанию, в ходе которой хакерская группировка (предположительно из Ирана) переправляет трафик компаний по всему миру через свои серверы, записывая корпоративные учетные данные для дальнейших атак.
Уязвимости в Systemd ставят под угрозу большинство дистрибутивов Linux
Komolov Rostislav 11/01/19
/hack22.jpg)
Специалисты компании Qualys раскрыли информацию о трех уязвимостях повышения привилегий в Systemd - менеджере системы и служб для Linux, позволяющих локальному атакующему или вредоносной программе получить доступ с правами суперпользователя к целевой системе.
ЦБ получит право блокировать мошеннические сайты до решения суда
Komolov Rostislav 11/01/19
/%D1%86%D0%B1.jpg)
Соответствующий законопроект рекомендован к принятию в первом чтении в Госдуме.
Минкомсвязь не поддержала законопроект о блокировке сайтов за неуважение к государству
Komolov Rostislav 11/01/19
/block%20that%20now-1.jpg)
Министерство цифрового развития, связи и массовых коммуникаций направило отрицательное заключение на законопроект, который предполагает ограничение доступа к публикациям в интернете, выражающим неуважение к обществу, государству, официальным государственным символам, Конституции и органам государственной власти РФ.
Количество уязвимостей в WordPress утроилось за 2018 год
Komolov Rostislav 10/01/19
/vulnerable%20bars.png)
Специалисты компании Imperva опубликовали отчет, посвященный угрозам, связанным с веб-приложениями и наиболее популярными CMS (WordPress, Joomla, Drupal, Magento). По подсчетам специалистов, за прошедший 2018 год количество багов, связанных с WordPress, выросло на 300% и это большая проблема, ведь под управлением WordPress работают около 30% всех с …
NSO Group ведёт переговоры о покупке израильского стартапа Fifth Dimension
Komolov Rostislav 10/01/19
/nso%20group.png)
Израильский разработчик продукции для кибершпионажа NSO Group ведет переговоры о покупке стартапа Fifth Dimension, сообщает агентство Reuters со ссылкой на израильские СМИ. Стартап занимается созданием технологий, которые помогают полиции в расследованиях. Главой Fifth Dimension является бывший начальник штаба Армии обороны Израиля Бенни Ганц (Benn …
Опубликован новый инструмент для автоматизации фишинговых атак
Komolov Rostislav 10/01/19
/hack38.jpg)
Опубликованный в начале года инструмент для проведения тестов на проникновение позволяет с невиданной доселе легкостью автоматизировать фишинговые атаки и даже обходить двухфакторную аутентификацию.
На Microsoft подали в суд за принудительное обновление до Windows 10
Komolov Rostislav 10/01/19
/gavelsoft.jpg)
После выхода версии Windows 10 в 2015 году несколько клиентов подали иски против Microsoft в связи с агрессивной политикой установки обновлений компании. Тогда техногигант распространял «десятку» как бесплатное обновление, автоматически устанавливая новую версию ОС на компьютеры с Windows 7 и Windows 8.1 с включенной функцией автообновления, сейчас …
Неизвестные похитили $1,1 млн в результате атаки на Ethereum Classic
Komolov Rostislav 10/01/19
/Ethereum.jpg)
Для Ethereum Classic начало нового 2019 года оказалось весьма неудачным. В результате атаки на блокчейн неизвестные киберпреступники смогли похитить $1,1 млн в криптовалюте ETC.
Минкомсвязи предложило хранить данные «закона Яровой» исключительно на российских носителях
Komolov Rostislav 09/01/19
/IT%201984-1.jpg)
Минкомсвязи предложило хранить данные пользователей по «закону Яровой» исключительно на российском оборудовании. Об этом говорится в проекте постановления правительства, опубликованном на портале нормативно-правовых актов.
Минздрав США выпустил новое руководство по кибербезопасности
Komolov Rostislav 09/01/19
/hack18.jpg)
Министерство здравоохранения и социальных служб США представило новое руководство по кибербезопасности под названием «Health Industry Cybersecurity Practices: Managing Threats and Protecting Patients» для организаций в сфере здравоохранения, включающее принципы и практики по обеспечению безопасности.
Новая атака по сторонним каналам представляет угрозу для ПК на Windows, Linux и, возможно, macOS
Komolov Rostislav 09/01/19
/hack41-1.jpg)
Совместная команда ученых и исследователей в области кибербезопасности описала новую атаку по сторонним каналам, эффективную против систем на базе Windows и Linux. В отличие от уже известных атак новый метод направлен не на недочеты в микроархитектуре процессоров или других компонентов компьютера, а на собственно операционную систему, то есть сохра …
20-летний житель Германии признался в краже личных данных немецких политиков и знаменитостей
Komolov Rostislav 09/01/19
/hack50.jpg)
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) сообщило о задержании 20-летнего жителя земли Гессен по делу о хищении и публикации в соцсети Twitter персональных данных немецких политиков, журналистов и публичных лиц. Что интересно, информация размещалась на протяжении всего минувшего декабря, однако на утечку обратили вн …
Еврокомиссия будет платить хакерам за выявление ошибок в открытом ПО
Komolov Rostislav 09/01/19
/%D0%B3%D0%BE%D0%BB%D1%83%D0%B1%D0%BE%D0%B8%CC%86%20%D1%81%D0%BE%20%D0%B7%D0%B2%D0%B5%D0%B7%D0%B4%D0%B0%D0%BC%D0%B8-2.jpg)
Еврокомиссия объявила о запуске программы по выплате вознаграждений за выявление уязвимостей (так называемая Bug bounty) в открытом и свободном программном обеспечении, используемом в госучреждениях Евросоюза. Общий бюджет мероприятия составляет 851 тыс. евро. Размер выплат за ошибки или уязвимости, найденные в каждом из 15 программных продуктов, к …
Эксперт рассказал о рисках сетей SD WAN
Komolov Rostislav 09/01/19
/hack42.jpg)
SD-WAN (Software-Defined Wide Area Network, программно определяемая глобальная компьютерная сеть) постепенно набирает популярность в качестве удобной альтернативы традиционным технологиям развертывания крупномасштабных вычислительных сетей. По прогнозам аналитиков компании Gartner, к 2020 году 50% маршрутизаторов заменят решения SD-WAN.