Опубликованы эксплоиты для действующих уязвимостей в Microsoft Edge и IE
Komolov Rostislav 31/03/19
Специалист в области безопасности Джеймс Ли (James Lee) обнародовал PoC-коды для двух уязвимостей в Microsoft Edge и Internet Explorer, позволяющих обойти политику единого происхождения (Same Origin Policy, SOP) в браузерах. Решение о публикации принято после того, как компания Microsoft проигнорировала отчет о проблеме.
Роскомнадзор определился с выбором решения для глубокой фильтрации трафика
Komolov Rostislav 31/03/19
Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к реализации закона об автономной работе Рунета …
Опубликован список MAC-адресов, интересовавших взломщиков ASUS Live Update
Komolov Rostislav 31/03/19
На этой неделе специалисты «Лаборатории Касперского» сообщили о вредоносной кампании против владельцев компьютеров ASUS. По их данным, злоумышленники взломали утилиту ASUS Live Update и внедрили в нее бэкдор. Хотя вредоносную версию утилиты загрузили десятки тысяч пользователей, интерес для киберпреступников представляли только порядка 600 систем, …
Сотни сайтов на Wordpress и Joomla распространяют вредоносное ПО
Komolov Rostislav 31/03/19
Более чем 500 взломанных web-сайтов, работающих на популярных платформах Wordpress и Joomla, распространяют различное вредоносное ПО, в том числе вымогатель Shade (другое название Troldesh), бэкдоры, фишинговые ссылки и другой вредоносный контент. Новую кампанию заметили специалисты из Zscaler. По их словам, для компрометации сайтов злоумышленники …
"Второй Сноуден" признал вину по одному пункту обвинения
Komolov Rostislav 31/03/19
В четверг, 28 марта, бывший подрядчик Агентства национальной безопасности США, обвиняемый в краже секретных документов, сознался в умышленном хранении информации, касающейся национальной обороны.
Великобритания раскритиковала Huawei за небезопасное оборудование
Komolov Rostislav 31/03/19
Великобритания раскритиковала подход китайского производителя оборудования Huawei к разработке программного обеспечения, что может представлять угрозу для национальной безопасности страны в случае его использования британскими операторами связи. Согласно отчету Наблюдательного совета Национального центра кибербезопасности Великобритании, компания н …
Уязвимость в маршрутизаторах TP-Link позволяет перехвить контроль над устройствами
Komolov Rostislav 31/03/19
Домашние маршрутизаторы производства компании TP-Link содержат опасную уязвимость, которая предоставляет возможность атакующему, находящемуся в той же сети, выполнить произвольные команды с правами суперпользователя. По словам разработчика Google Мэттью Гэррэтта (Matthew Garrett), проблема затрагивает устройства модели TP-Link SR20, но не исключено …
Роскомнадзор потребовал от VPN-сервисов подключиться к реестру запрещенных сайтов
Komolov Rostislav 29/03/19
Роскомнадзор потребовал от VPN-сервисов подключиться к Федеральной государственной информационной системе (ФГИС), содержащей списки запрещенных в России сайтов. Письма с требованием были отправлены десяти VPN-сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited.
Positive Technologies обнаружила недокументированную технологию в микросхемах Intel
Komolov Rostislav 29/03/19
28 марта на конференции Black Hat в Сингапуре эксперты Positive Technologies Максим Горячий и Марк Ермолов представили исследование, посвященное неизвестной ранее широкой общественности технологии в чипсетах и процессорах Intel. Она позволяет считывать данные из памяти и перехватывать сигналы периферийных устройств. Несмотря на то, что Intel VISA п …
Представлен инструмент для обнаружения доступных в Сети устройств
Komolov Rostislav 29/03/19
Команда Shodan запустила новый сайт под названием Shodan Monitor, позволяющий организациям отслеживать, какие из используемых ими устройств находятся в открытом доступе в интернете. Инструмент предоставляет возможность настраивать уведомления в реальном времени, запускать сканирование и определять подключенные устройства.
Пятая юбилейная Уральская конференция "Безопасность информационных технологий"
Екатерина Данилина 28/03/19
Приглашаем Вас принять участие в Юбилейной Пятой Уральской конференции «Безопасность информационных технологий – 2019. Урал» (БИТ Урал 2019), которая состоится 18 апреля 2019 года в городе Екатеринбурге.
/%D0%9B%D0%9A-6.jpg)
С 2016 г. число компаний, не способных восстановить данные после сбоев, почти удвоилось
Komolov Rostislav 28/03/19
Согласно массовому опросу ИТ-руководителей из 18 стран, степень зрелости корпоративных стратегий защиты данных оставляет желать лучшего.
Ключевые факторы расходов на ИБ в 2019 году
Komolov Rostislav 28/03/19
Компания «Код безопасности» провела аналитическое исследование* «Информационная безопасность на практике. Итоги 2018 г., перспективы 2019 г.». Эксперты рассмотрели подходы корпоративного сектора к вопросам обеспечения информационной безопасности, выделили основные критерии выбора решений и поставщиков, а также факторы, стимулирующие заказчиков на п …
Маршрутизаторы Huawei попали в состав ботнета из-за известных компании уязвимостей
Komolov Rostislav 28/03/19
В 2013 году команда одного из известных интернет-провайдеров предупредила китайского производителя оборудования Huawei о критической уязвимости в ряде домашних маршрутизаторов серии HG. Год спустя компания устранила уязвимость в моделях HG523a и HG533, однако, по каким-то причинам так и не исправила проблему в других устройствах линейки, использующ …
Group-IB зафиксировала вирус Gustuff с полностью автоматизированными функциями
Komolov Rostislav 28/03/19
Group-IB зафиксировала вирус нового поколения Gustuff с полностью автоматизированными функциями. Он нацелен на вывод денег и криптовалюты со счетов пользователей. Троян атакует клиентов, использующих мобильные приложения таких крупнейших банков, как Bank of America, Bank of Scotland, J.P.Morgan, Wells Fargo, Capital One, TD Bank, PNC Bank, а также …
«Ростелеком» заявил о двукратном росте числа DDoS-атак в Рунете за 2018 год
Komolov Rostislav 28/03/19
По данным «Ростелекома», в 2018 году количество DDoS-атак выросло на 95% по сравнению с предыдущим годом. Больше всего пострадали компании из игровой индустрии (64%), сферы электронной коммерции (16%) и финансового сектора (7%). Доля DDoS-атак на телекоммуникационные компании выросла с 5% до 10%, а на образовательные учреждения сократилась с 10% до …
В Подмосковье состоялась XXI Международная конференция «РусКрипто»
Екатерина Данилина 28/03/19
19 – 22 марта в подмосковном Парк-отеле «Солнечный СПА» состоялась XXI Международная научно-практическая конференция «РусКрипто», посвященная актуальным вопросам криптографии и информационной безопасности.
ESET изучил ловушки группировки OceanLotus
Komolov Rostislav 28/03/19
OceanLotus преимущественно действует в странах Юго-Восточной Азии — Лаосе, Камбодже, Вьетнаме и на Филиппинах. Их целью является шпионаж за госструктурами, политическими партиями и крупными компаниями этих государств.
В Приморье юриста приговорили к двухлетнему условному сроку за репост из Telegram-канала Аркадия Бабченко
Komolov Rostislav 28/03/19
Спасский районный суд Приморского края приговорил к двум годам условного лишения свободы юриста Дмитрия Третьякова за репост в мессенджере Telegram, сообщает «Новая газета».
Комитет СФ разработает законопроекты по борьбе с киберпреступлениями
Komolov Rostislav 28/03/19
Комитет Совета Федерации по обороне и безопасности до конца 2019 года подготовит комплекс законодательных предложений по борьбе с киберпреступностью. Об этом сообщает ТАСС со ссылкой на первого заместителя председателя комитета Владимира Кожина.
Суд рарешил Microsoft взять под контроль сотню серверов группировки APT35
Komolov Rostislav 28/03/19
Компания Microsoft тайно вела активную борьбу с финансируемой Ираном кибершпионской группировкой APT35, также известной как Phosphorus, Charming Kitten и Ajax Security Team. Об этом сообщается в судебных документах, с которых в среду, 27 марта, был снят гриф секретности.
Патч для уязвимостей в Cisco RV320/RV325 не защищает устройства
Komolov Rostislav 28/03/19
Выпущенное в январе обновление прошивки для маршрутизаторов Cisco моделей RV320/RV325, которое, по идее, должно было устранить уязвимости CVE-2019-1652 и CVE-2019-1653, оказалось неэффективным. Вместо того, чтобы исправить проблемы в коде web-интерфейса, компания просто внесла изменения в настройки HTTP-сервера nginx, блокирующие обращения при помо …
LockerGoga: Что известно о вымогателе на сегодняшний день
Komolov Rostislav 28/03/19
Появившееся недавно вымогательское ПО LockerGoga вызвало настоящую панику среди промышленных компаний. На прошлой неделе жертвой вредоноса стал один из мировых лидеров по производству алюминия норвежская компания Norsk Hydro, потерявшая в результате атаки порядка $40 млн.
Иранские кибершпионы атакуют компании в США и Саудовской Аравии
Komolov Rostislav 28/03/19
В течение последних трех лет кибершпионская группировка Elfin (другое название APT33), предположительно финансируемая правительством Ирана, активно атакует организации в США и Саудовской Аравии.
Рост числа и мощности DDoS-атак на российские компании в 2018 году
Екатерина Данилина 28/03/19
«Ростелеком» провел исследование DDoS-атак, осуществлявшихся на российский сегмент интернета в 2018 году. Как свидетельствует отчет, в 2018 году произошел резкий рост не только количества DDoS-атак, но и их мощности.
Развитие образовательных программ в России
Екатерина Данилина 27/03/19
Компания Cisco объявила о подписании соглашений о намерениях сотрудничества с Тюменским государственным университетом и Российским обществом «Знание». В рамках этих соглашений, рассчитанных на 3 года, стороны будут развивать образовательные программы и реализовывать различные инициативы, направленные на цифровизацию учебных процессов и подготовку к …
В информационных системах Федерального резервного банка США выявлены проблемы с безопасностью
Komolov Rostislav 27/03/19
Системы Федерального резервного банка (ФРБ) оказались под угрозой неавторизованного доступа из-за уязвимостей в системах Министерства финансов США, сообщается в докладе специалистов Счетной палаты.
Мошенники придумали новый метод проверки актуальности краденных карт
Komolov Rostislav 27/03/19
Различные киберпреступные группировки и интернет-мошенники эксплуатируют online-магазины на Magento с поддержкой PayPal Payflow Pro для проверки действительности украденных платежных карт, предупреждает команда Magento.
Lazarus заподозрили в атаке на оборонную компанию в Израиле
Komolov Rostislav 27/03/19
Киберпреступная группировка Lazarus Group, которую ИБ-эксперты связывают с Северной Кореей, осуществила атаку на израильскую оборонную компанию, сообщило издание Haaretz. Название пострадавшего предприятия не раскрывается, известно, что фирма производит продукты, используемые в военной и аэрокосмической сферах.
"Лаборатория Касперского": в прошлом году половина компьютеров в технологической сети российских предприятий подверглась кибератакам
Komolov Rostislav 27/03/19
По данным «Лаборатории Касперского», почти каждый второй компьютер в технологической сети российских предприятий подвергся кибератакам в 2018 году. Основными источниками угроз являются Интернет, съемные носители и электронная почта. В большинстве случаев заражения носили случайный характер, на долю целевых атак приходится небольшой процент.
Минкомсвязи официально определило "цифровой профиль" россиян
Komolov Rostislav 27/03/19
Предполагается, что в будущем с их помощью граждане РФ смогут в онлайн-режиме управлять своими персональными данными, быстро получать госуслуги и даже кредиты.
В США продлен режим ЧП из-за угрозы кибератак
Komolov Rostislav 27/03/19
Президент США Дональд Трамп из-за «продолжающейся вредоносной киберактивности» продлил на год действие режима чрезвычайного положения, веденного в 2015 году Бараком Обамой. Соответствующий указ размещен на сайте Белого дома.
Европарламент принял дополнительные законы о защите авторских прав в интернете
Komolov Rostislav 27/03/19
Во вторник, 26 марта, Европейский парламент одобрил поправки к закону о защите авторских прав, а также директивы, призванные защитить покупателей цифровых продуктов.
Скрытая функция в UC Browser позволяет удаленно взломать Android-устройство
Komolov Rostislav 27/03/19
Принадлежащий AliBaba Group мобильный браузер UC Browser представляет угрозу безопасности данных пользователей. Специалисты компании «Доктор Веб» обнаружили в UC Browser весьма спорную функцию, позволяющую посторонним автоматически загружать и выполнять код на Android-устройствах.
Злоумышленники взломали криптовалютную биржу DragonEx
Komolov Rostislav 27/03/19
В понедельник, 25 марта, администрация криптовалютной биржи DragonEx сообщила на своем Telegram-канале о кибератаке, в результате которой неизвестные похитили денежные средства со счетов как пользователей, так и самой биржи.
Минобороны Испании подверглось кибератаке со стороны неизвестной правительственной группировки
Komolov Rostislav 27/03/19
Неизвестные киберпреступники внедрили вредоносное ПО во внутреннюю сеть министерства обороны Испании с целью хищения секретной информации о высокотехнологичных военных разработках. Об этом во вторник, 26 марта, сообщило испанское издание El País.
Цифровизация автопарка 2.0
Екатерина Данилина 27/03/19
Уже завтра, 28 марта 2019, в Марриотт Новый Арбат состоится конференция "Цифровизация автопарка 2.0".
Check Point представил отчёт Global Threat Impact Index за февраль 2019
Komolov Rostislav 26/03/19
Вот уже третий месяц подряд в рейтинг самых активных вредоносных программ в России попадает шифровальщик Badrabbit, который в 2017 году поразил многие крупные компании, а также малый и средний бизнес. В феврале текущего года он атаковал 27% российских компаний и поднялся на вторую строчку рейтинга.
Разработан алгоритм для выявления уязвимостей в чипах на стадии разработки
Komolov Rostislav 26/03/19
Международная группа исследователей из Технического университета Кайзерслаутерн (Германия) и Стэнфордского университета (США) разработала новый алгоритм, позволяющий выявить уязвимости в компонентах процессоров до их выпуска в массовое производство.
Facebook удалила 1900 связанных с Россией аккаунтов
Komolov Rostislav 26/03/19
Facebook удалил 1900 страниц, групп и аккаунтов, связанных с Россией. По данным соцсети, это были фейковые аккаунты, размещавшие спам-контент и информацию о конфликте на востоке Украины, ситуации в Крыму и проблемах беженцев.
Разработчики Firefox тестируют функцию импорта корневых сертификатов Windows
Komolov Rostislav 26/03/19
В минувшем месяце некоторые пользователи браузера Mozilla Firefox столкнулись с невозможностью получить доступ к сайтам после обновления до Firefox 65. При попытке открыть сайты Linkedin, Facebook, Twitter или какого-либо другого интернет-ресурса браузер выдавал сообщение о небезопасном соединении (ошибка сертификата SEC_ERROR_UNKNOWN_ISSUER). Как …
В рассекреченной платформе АНБ для поиска уязвимостей найдена критическая уязвимость
Komolov Rostislav 26/03/19
Ghidra представляет собой написанный на Java кросс-платформенный фреймворк, предназначенный для обратного инжиниринга (исследования) готового программного обеспечения и поиска уязвимостей. О существовании этой системы впервые стало известно в 2017 г., когда ресурс WikiLeaks в рамках кампании Vault 7 слил большой объем непубличных данных о хакерском …
Росмолодежь получила право принимать решения о блокировке сайтов
Komolov Rostislav 26/03/19
Федеральное агентство по делам молодежи (Росмолодежь) получило право принимать решения о блокировке сайтов с информацией, «направленной на склонение или иное вовлечение несовершеннолетних в опасные для жизни противоправные действия». Постановление опубликовано на официальном портале правовой информации.
Предустановленные приложения для Android собирают информацию о пользователях
Komolov Rostislav 26/03/19
Исследователи из Мадридского университета имени Карла III (Испания), некоммерческой организации IMDEA Networks Institute и Университета Стоуни-Брук (США) проанализировали 82 501 приложений, предустановленных на 1 742 устройств от 214 вендоров из 130 стран. По словам специалистов, предустановленные приложения имеют совсем иной уровень доступа, чем т …
Найден способ обезвредить вымогатель LockerGoga на ПК
Komolov Rostislav 26/03/19
Код вымогательской программы LockerGoga, засветившейся в недавних атаках на норвежскую металлургическую компанию Norsk Hydro и ряд крупных химических предприятий в США, содержит ошибку, позволяющую вывести вредонос из строя прежде чем он зашифрует какие-либо файлы.
Злоумышленники внедрили бэкдор в утилиту ASUS Live Update
Komolov Rostislav 26/03/19
Специалисты «Лаборатории Касперского» предупредили о новой вредоносной кампании, нацеленной на пользователей компьютеров ASUS. Киберпреступная группировка ShadowHammer взломала утилиту ASUS Live Update для доставки обновлений BIOS, UEFI и ПО на лэптопы и стационарные компьютеры ASUS, внедрила в нее бэкдор и распространяла через официальные каналы.
ЕС разработает стандарты безопасности для сетей 5G
Komolov Rostislav 26/03/19
Европейский Союз намерен призвать правительства стран-участниц к обмену информацией для управления рисками безопасности беспроводных сетей 5G. Как сообщает Bloomberg, во вторник, 26 марта, ЕС опубликует рекомендации, согласно которым странам-участницам будет дано несколько месяцев на выявление и сообщение ЕС потенциальных угроз безопасности сетей 5 …
Производитель шпионского ПО хранит перехваченные данные в открытой БД
Komolov Rostislav 25/03/19
Производитель приложений для слежки потребительского класса, позволяющих перехватывать чужие телефонные звонки и сообщения, хранит более 95 тыс. изображений и 25 тыс. аудиозаписей в незащищенной базе данных. Получить доступ к БД через интернет может любой желающий, сообщает исследователь безопасности Трой Хант (Troy Hunt), первым изучивший ее содер …
Минфин предлагает усилить борьбу с азартными играми в интернете
Komolov Rostislav 25/03/19
Минфин РФ подготовил законопроект по ограничению проведения незаконных лотерей и азартных игр в Интернете, передает «Интерфакс». Документ предлагает ограничения денежных переводов физических лиц в пользу организаторов лотерей и азартных игр в Сети.
Uber уличили в слежке за машинами конкурентов
Komolov Rostislav 25/03/19
/Uber%20alles.jpg)
Компания Uber в очередной раз оказалась в центре скандала, связанного с несанкционированным сбором данных. На этот раз транспортного оператора обвиняют в использовании шпионской программы Surfcam для получения преимуществ над конкурирующим сервисом GoCatch.
На сайт госзакупок в открытый доступ выложили данные россиян, защищенные врачебной тайной
Komolov Rostislav 25/03/19
Управление здравоохранения Липецкой области с 2018 г. выкладывает конфиденциальную информацию о пациентах на сайт госзакупок. Данные были обнаружены на сайте участниками объединения «Пациентский контроль», о чем они сообщили на своей странице в Facebook.
Telegram разрешил удалять любые сообщения в личной переписке без ограничения по времени
Komolov Rostislav 25/03/19
/Telegram-1.png)
Пользователи мессенджера Telegram получили возможность удалять любые сообщения, когда-либо отправленные в личной переписке. Об этом говорится в блоге компании.
8 апреля в Москве пройдёт юбилейный RIGF 2019
Komolov Rostislav 25/03/19
Программа юбилейного 10-го Российского форума по управлению интернетом продолжает формироваться – следите за обновлениями! RIGF 2019 состоится 8 апреля 2019 года в Москве, в Лотте Отеле.
Злоумышленники активно эксплуатируют старую уязвимость в расширении Chrome для Cisco WebEx
Komolov Rostislav 25/03/19
В настоящее время большой популярностью у киберпреступников пользуются атаки через исправленную уязвимость в расширении Chrome для Cisco WebEx, сообщают исследователи компании WatchGuard.
Атаковавший Norsk Hydro вредонос также атаковал две химические компании в США
Komolov Rostislav 25/03/19
От вымогательского ПО LockerGoga, использовавшегося в недавней атаке на крупного производителя алюминия Norsk Hydro, также пострадали две американские химические компании.
В протоколе LTE обнаружено 36 новых уязвимостей
Komolov Rostislav 25/03/19
Группа исследователей из южнокорейского научно-технического института KAIST обнаружила 36 новых уязвимостей в стандарте LTE (Long-Term Evolution), используемом тысячами мобильных сетей по всему миру. Найденные уязвимости позволяют нарушить работу базовых станций сетей мобильной связи, заблокировать входящие звонки, отключить пользователей от мобиль …
Европарламент ужесточает требования к кибербезопасности
Komolov Rostislav 22/03/19
По информации аналитиков Мobileworld, Европейский Парламент одобрил правила информационной безопасности -- Cyber Security Act, которые повышают требования к кибербезопасности на всей территории Евросоюза. Подчеркивается, что при этом особо учитывалось растущее распространение на рынках Евросоюза ИТ-продуктов китайских производителей.
Смартфоны Nokia случайно отправляли данные пользователей в Китай
Komolov Rostislav 22/03/19
/Nokia-1.jpg)
Финский уполномоченный по защите данных начал расследование после публикации материала телекомпании NRK.no, утверждавшей, что смартфоны Nokia отправляют личную информацию их владельцев на сервер в Китае.
Как минимум две хак-группы эксплуатируют опасные уязвимости в плагинах для WordPress
Komolov Rostislav 22/03/19
Сразу несколько компаний, работающих в сфере информационной безопасности, предупредили, что как минимум две хакерские группировки эксплуатируют уязвимости в популярных плагинах для WordPress. В частности, баги применяются для создания на сайтах административных аккаунтов (которые затем играю роль бэкдоров) и перенаправления посетителей на вредоносн …
Преступники распространяют банкер Flexnet через SMS
Komolov Rostislav 22/03/19
Аналитики компании «Доктор Веб» изучили банковский троян Flexnet, построенный на исходниках известной малвари GM Bot и представляющий угрозу для пользователей Android. Напомню, что сам GM Bot ИБ-специалисты отслеживали с 2014 года, а в 2016 году исходные коды малвари попали в открытый доступ, после чего на базе этой малвари было создано немало вред …
/in%20cyberspace%20no%20one%20will%20hear%20you%20swear.jpg)
Qrator Labs: DDoS-атаки становятся популярнее майнинга среди киберпреступников
Komolov Rostislav 22/03/19
Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представила данные собственного исследования ситуации с информационной безопасностью в финансовом секторе в 2018 году, в основу которого лег опрос работающих в России платежных систем и банков из рейтинга Топ-200.
IDC: мировой рынок технологий безопасности в 2019 году превысит 100 миллиардов долларов
Komolov Rostislav 22/03/19
Мировой объем продаж оборудования, программного обеспечения и услуг, связанных с безопасностью, в 2019 году вырастет на 9,4% и достигнет 103,1 млрд долл. Высокие темпы роста сохранятся на протяжении нескольких последующих лет, считают аналитики IDC, так как компаниям приходится вкладывать большие средства в борьбу с угрозами.
Роскомнадзор заказал разработку автоматической системы контроля блокировок сайтов за 25 млн рублей
Komolov Rostislav 22/03/19
Подведомственный Роскомнадзору ФГУП «Главный радиочастотный спектр» ищет разработчика системы мониторинга блокировки сайтов за 25 млн рублей, следует из документов на сайте госзакупок.
APT-группа OceanLotus вернулась и занялась кибершпионажем в Азии
Komolov Rostislav 22/03/19
APT-группа OceanLotus, также известная как APT32, SeaLotus, APT-C-00 и Cobalt Kitty, вернулась на киберпреступную арену, вооружившись новыми эксплоитами, ловушками и самораспаковывающимися вредоносными архивами.
Microsoft объявила дату окончания поддержки ОС Windows 7 и Windows 8
Komolov Rostislav 22/03/19
В пресс-службе компании сообщили, что с 14 января 2020 года завершается выпуск обновлений для одной из самых популярных версий операционной системы.
В ОС Android найдена уязвимость, угрожающая данным пользователей
Komolov Rostislav 22/03/19
Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данным пользователей Android через установленное вредоносное приложение или при …
Кибершпионы APT 28 и Sandworm активизировались в преддверии выборов в Европарламент
Komolov Rostislav 22/03/19
Как сообщают исследователи компании FireEye, в преддверии выборов в Европейский парламент активизировались хакерские группировки APT28 (она же Fancy Bear) и Sandworm. С помощью целенаправленного фишинга злоумышленники пытаются заманить членов Европарламента и НАТО на поддельные страницы авторизации и выудить у них учетные данные.
Более 100 тыс. репозиториев на GitHub раскрывали API или криптографические ключи
Komolov Rostislav 22/03/19
Свыше 100 тыс. репозиториев на портале GitHub допускают утечку токенов API и криптографических ключей, показало исследование , проведенное командой специалистов из Университета штата Северная Каролина (США). Исследование продолжалось в период с 31 октября 2017 года по 20 апреля 2018 года, за это время эксперты проанализировали 4 394 476 файлов в 68 …
Европейский суд заставил Android позволить пользователям выбирать, какой браузер использовать по умолчанию
Komolov Rostislav 21/03/19
/Google3-1.jpg)
Google позволит пользователям Android в Европе самостоятельно выбирать браузер и поисковую систему, которые используются по умолчанию на их устройствах. Об этом компания сообщила в своем блоге. Система будет сама спрашивать у пользователя, какой браузер и поисковое приложение он предпочел бы использовать. Вопрос будет задаваться как на новых, так и …
Еврокомиссия оштрафовала Google на 1,7 млрд долларов из-за нарушений в сфере рекламы
Komolov Rostislav 21/03/19
/ad%20wars.jpg)
В третий раз за последние два года Еврокомиссия наложила на компанию Google крупный штраф. На этот раз проблемы у поискового гиганта возникли из-за злоупотребления своим доминирующим положением на рынке рекламы. В частности, речь идет о AdSense for Search. То есть дело в не тех рекламных объявлениях, что отображаются в результатах поиска Google.com …
NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств
Komolov Rostislav 21/03/19
Национальный институт стандартов и технологий США (National Institute of Standards and Technology, NIST) рассматривает возможность создания новых криптографических стандартов для защиты от новых и зарождающихся киберугроз, пишет издание FCW.
Группировка Carbanak вернулась с новыми инструментами атак
Komolov Rostislav 21/03/19
Печально известная группировка Carbanak (она же Fin7) возобновила деятельность и добавила в свой арсенал абсолютно новое вредоносное ПО и инструменты администрирования. В августе минувшего года американские правоохранители арестовали троих высокопоставленных участников группировки, действовавших под прикрытием на первый взгляд легитимной компании C …
Украина заблокировала интернет-магазины «Озон.ру», «Литрес» и «Лабиринт.ру»
Komolov Rostislav 21/03/19
Президент Украины Петр Порошенко расширил санкции в отношении российских организаций и физических лиц. Новый санкционный список был принят на основании решения Совета национальной безопасности и обороны Украины (СНБО).
Из б/у устройств можно добыть персональные данные бывших владельцев
Komolov Rostislav 21/03/19
Информация с подержанных электронных устройств зачастую не удаляется должным образом. К такому выводу пришел исследователь компании Rapid7 Джош Франтц (Josh Frantz) по результатам анализа 85 б/у гаджетов, приобретенных им в комиссионных магазинах.
Киберпреступные группировки начали объединять усилия для распространения банковских троянов
Komolov Rostislav 21/03/19
На сегодняшний день банковские трояны считаются одной из основных угроз для пользователей и организаций. Только в 2018 году специалисты зафиксировали порядка 900 тыс. атак с использованием данного вида вредоносного ПО. Zeus, Redaman, BackSwap, Emotet, Gozi и Ramnit – только некоторые из наиболее «знаменитых» семейств. До недавнего времени между орг …
За год средняя мощность DDoS-атак упала на 85%
Komolov Rostislav 20/03/19
В четвертом квартале 2018 года средняя мощность DDoS-атак упала на 85% в годовом выражении после того, как ФБР закрыло 15 крупнейших сервисов по осуществлению заказных DDoS-атак.
Генпрокуратура РФ заблокировала 13,5 тыс. сайтов в 2018 году
Komolov Rostislav 20/03/19
Генпрокуратура РФ в 2018 году инициировала блокировку 13,5 тыс. интернет-ресурсов с противоправным контентом. Об этом заявил генпрокурор РФ Юрий Чайка в ходе расширенного заседания коллегии Генпрокуратуры, сообщает RNS.
На платформе Open Bug Bounty появилась возможность сообщать об утечках данных
Komolov Rostislav 20/03/19
Проект Open Bug Bounty объявил о запуске нового раздела, предоставляющего исследователям возможность оперативно информировать владельцев web-сайтов об утечках персонально идентифицируемой информации (ПИИ).
Уязвимости в продуктах Microsoft оказались самыми атакуемыми в 2018 году
Komolov Rostislav 20/03/19
В 2018 году киберпреступники чаще всего эксплуатировали уязвимости в ПО от Microsoft, используя различные наборы эксплоитов, трояны для удаленного доступа и фишинг, показал доклад ИБ-компании Recorded Future. Эксперты проанализировали 167 наборов эксплоитов и 429 троянов для удаленного доступа.
Новая версия трояна Cardinal атакует криптовалютные компании в Израиле
Komolov Rostislav 20/03/19
Специалисты исследовательского подразделения Unit 42 компании Palo Alto Networks сообщили о новой вредоносной операции по взлому организаций в сфере криптовалютных операций и финансовых технологий. Целью злоумышленников является сбор учетных данных и другой конфиденциальной информации.
Производитель алюминия Norsk Hydro стал жертвой кибератаки
Komolov Rostislav 20/03/19
Один из крупнейших мировых производителей алюминия, компания Norsk Hydro, подверглась хакерской атаке, которая повлекла за собой сбой в работе производственных объектов. Атака началась вечером в понедельник, 18 марта, и усилилась ночью.
В арсенале Mirai появилось 11 новых эксплоитов
Komolov Rostislav 20/03/19
Специалисты компании Palo Alto Networks обнаружили новый ботнет Mirai, атакующий два нехарактерных для данного вредоноса класса устройств – «умные» телевизоры и беспроводные системы презентаций.
89% государственных сайтов ЕС содержат рекламные трекеры
Komolov Rostislav 20/03/19
89% официальных правительственных сайтов стран-членов Евросоюза содержат рекламные трекеры от в общей сложности 112 компаний, показала проверка более 184 тыс. web-страниц, проведенная с помощью плагина Cookiebot. Рекламные трекеры отсутствовали только на сайтах 3 стран из 28 - Германии, Испании и Нидерландов.
«Лаборатория Касперского» подала жалобу на Apple в ФАС
Komolov Rostislav 20/03/19
Российская IT-компания борется с ограничением функциональности своего приложения для родительского контроля Kaspersky Safe Kids на iOS.
У вкладчиков «Кэшбери» выманивают персональные данные
Komolov Rostislav 20/03/19
Потерявших свои средства в финансовой пирамиде «Кэшбери» вкладчиков пытаются вовлечь в новую криминальную схему. Первые звонки стали поступать гражданам из разных регионов России с 14 марта. Звонившие представлялись сотрудниками Фонда по защите прав вкладчиков и акционеров и сообщали, что собирают данные для подачи коллективного иска в суд, чтобы « …
Исследование: 2/3 антивирусных приложений для Android оказались бесполезными
Komolov Rostislav 20/03/19
Согласно исследованию, опубликованному на портале av-comparatives.org, только 80 из 250 скачанных в магазине Google Play защитных приложений выявили более 30% вирусов. Среди наиболее надежных оказались продукты фирм AVIRA, AVG, Kaspersky, McAfee и Symantec.
В новой соцсети «Яндекса» запрещено использовать «низкую лексику»
Komolov Rostislav 19/03/19
/happy%20people.png)
В социальной сети компании «Яндекс» «Аура», которая ранее была запущена в режиме бета-тестирования, запрещено называть полицейских «мусорами», а также использовать другую «низкую лексику». Об этом говорится в правилах пользования ресурсом, пишет «Новая газета».
Суды имеют право заставить россиян публиковать опровережения "фейковых" постов в соцсетях
Komolov Rostislav 19/03/19
По закону требовать опровержения можно не только у СМИ. Предъявить претензии можно к любому гражданину, распространившему клевету. Но до недавних пор правило не работало, так как рычагов заставить обычного блогера взять свои слова назад было крайне трудно. Но в конце прошлого года поправки в Кодекс об административных правонарушениях и Уголовный ко …
В США против Twitter подали иск за "теневую блокировку косерваторов"
Komolov Rostislav 19/03/19
Бывший глава комитета Палаты представителей США по разведке республиканец Девин Нуньес подал иск на сумму 250 миллионов долларов против Twitter и нескольких его пользователей, обвинив социальную сеть в "теневой блокировке консерваторов" с целью повлиять на выборы в конгресс в 2018 году. Об этом сообщает телеканал Fox News со ссылкой на исковое заяв …
IDC: спрос на UTM-системы поднял рынок устройств компьютерной безопасности
Komolov Rostislav 19/03/19
Количество проданных в мире аппаратно-программных комплексов для обеспечения компьютерной безопасности: систем объединенного управления угрозами (Unified Threat Management, UTM), обнаружения и предотвращения вторжений (IDP), межсетевых экранов и прочих устройств, в четвертом квартале 2018 года выросло на 20% по сравнению с предыдущим годом и достиг …
Google опубликовала исходный код песочницы для C/C++ библиотек на Linux
Komolov Rostislav 19/03/19
Компания Google открыла исходный код проекта под названием Sandboxed API, предоставляющего песочницу для библиотек на C и C++, разработанных под Linux. Инструмент доступен на GitHub вместе с документацией, которая поможет разработчикам реализовать песочницу для своих библиотек и защитить их от эксплоитов и вредоносных изменений.
Голландскому оператору Mirai удалось избежать тюрьмы
Komolov Rostislav 19/03/19
Голландскому киберпреступнику, ответственному за DDoS-атаки на сайты крупных компаний и промышлявшему вымогательством, удалось избежать тюрьмы.
Киберпреступники вооружаются устаревшими протоколами для ускорения брутфорс-атак
Komolov Rostislav 19/03/19
/hack59-1.jpg)
В ходе шестимесячного наблюдения за крупнейшими арендаторами облачных сервисов специалисты компании Proofpoint обнаружили масштабные кибератаки с использованием устаревших протоколов. С их помощью, а также с помощью утекших массивов учетных данных злоумышленники повышали скорость и эффективность брутфорса.
Уязвимость в беспроводной клавиатуре Fujitsu LX позволяет перехватить контроль над устройством
Komolov Rostislav 19/03/19
Беспроводная десктопная клавиатура Fujitsu Wireless Keyboard Set LX901 для Windows содержит уязвимость, воспользовавшись которой злоумышленники могут инициировать нажатия клавиш (так называемая атака keystroke injection) и перехватить контроль над уязвимой системой. По словам исследователей из компании SySS, обнаруживших баг, атака работает на расс …
Gnosticplayers выставил на продажу в даркнете еще 26 млн учетных записей
Komolov Rostislav 19/03/19
За минувший месяц некто под псевдонимом Gnosticplayers выставил на продажу на черном рынке Dream Market три массива данных , в общей сложности содержавших более 840 млн учетных записей. Теперь он предлагает четвертый архив, содержащий более 26 млн учетных записей, за который он просит 1,2431 биткойна (примерно $4,940).
Мошенники используют интерес к крушению Boeing для распространения вредоносного ПО
Komolov Rostislav 19/03/19
Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание интернет-пользователей. Последние несколько дней одними из самых обсуждаемых событий в мире являются теракт в Новой Зеландии и крушение самолета Boeing 737 Max в Эфиопии. Кибермошенники не преминули воспользоваться всеобщим …
В Японии арестован подросток, похитивший $130 тыс. в криптовалюте
Komolov Rostislav 19/03/19
/hack%20in%20jail%202-1.jpg)
Японские власти предъявили 18-летнему жителю города Уцуномия обвинения во взломе соцсети Monappy и кошелька Monacoin и краже криптовалюты на сумму 15 млн иен ($130 тыс.). Данный случай является первым в истории Японии, когда преступнику были предъявлены обвинения по делу о взломе, связанному с криптовалютой.
В Windows 10 Home может появиться возможность отложить обновления на 35 дней
Komolov Rostislav 15/03/19
/Windows-3.jpg)
Microsoft завершает работу над обновлением Windows 10 Version 1903, в котором появится немало изменений и нововведений. Похоже, что компания тестирует новую опцию, позволяющую пользователям версии Windows 10 Home приостановить обновление на 35 дней.
Наиболее популярные мобильные приложения продавцов одежды содержат критические уязвимости
Komolov Rostislav 15/03/19
Десятка самых популярных в России мобильных приложений для покупки одежды на iOS содержит критические уязвимости, пишет «Коммерсантъ» со ссылкой на «Ростелеком-Solar». Компания изучила приложения Mango, Asos, Shein, Bonprix, Wildberries, H&M, KupiVIP, Bershka, Joom и Lamoda в версиях для iOS и Android. iOS-версии оказались защищены хуже.
Уязвимость в WinRAR активно эксплуатируется злоумышленниками
Komolov Rostislav 15/03/19
Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного …
КНДР заподозрили в атаке на китайских чиновников
Komolov Rostislav 15/03/19
Государственные ведомства в Китае подверглись атакам с использованием вымогательского ПО GandCrab. Программа-вымогатель распространялась по электронной почте, сообщается в пресс-релизе властей.
Windows и Linux атакует вредонос, способный проводить распределённые брутфорс-атаки
Komolov Rostislav 15/03/19
Неизвестные злоумышленники распространяют по компьютерным системам под управлением Windows и Linux вредоносную программу, которая осуществляет брутфорс-атаки (подбор паролей) на различные серверы и онлайн-ресурсы, зачастую связанные с электронной коммерцией.
Сайт правительства Пакистана заражен вредоносным ПО
Komolov Rostislav 15/03/19
Неизвестные скомпрометировали правительственный сайт Пакистана и заразили его кейлоггером и другим вредоносным ПО для сбора данных пользователей, проверяющих статус своего заявления на получение пакистанского гражданства. Специалисты компании Trustwave выявили на сайте gdip.gov.pk JavaScript-фреймворк Scanbox. Взлом был обнаружен, когда исследовате …
Cisco забыла удалить дефолтный пароль из системы сбора данных CSPC
Komolov Rostislav 15/03/19
Система сбора данных Cisco Common Service Platform Collector (Коллектор платформы общего обслуживания, CSPC) содержит учетную запись с дефолтным статичным паролем, с помощью которой неавторизованный атакующий удаленно может получить доступ к Коллектору и важным данным, хранящимся на связанных с ним хостах.
Интернет-магазин Gearbest хранит паспортные данные и IP-адреса покупателей
Komolov Rostislav 15/03/19
Группа специалистов компании VPNMentor под руководством известного исследователя безопасности Ноама Ротема (Noam Rotem) обнаружила в открытом доступе незащищенные базы данных крупного online-магазина Gearbest.
Задержаны хакеры, своровавшие более миллиона рублей с карточек россиян
Komolov Rostislav 14/03/19
В Забайкальском крае задержаны киберпреступники, на протяжении года воровавшие средства с банковских карт граждан с помощью вредоносного программного обеспечения. Сумма ущерба, причиненного злоумышленниками, оценивается в более чем 1 млн рублей.
Европарламент призвал создать базу для введения санкций за кибератаки
Komolov Rostislav 14/03/19
Депутаты Европарламента (ЕП) одобрили резолюцию, в которой содержится призыв к созданию правовой базы внутри ЕС для введения санкций в отношении ответственных за кибератаки на территории содружества. Трансляция голосования на заседании пленарной сессии велась на сайте ЕП.
Хакеры провели DNS-атаку, использую уязвимость в реестре Роскомнадзора
Komolov Rostislav 14/03/19
/%D1%80%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80-8.jpg)
Несколько дней назад злоумышленники провели DNS-атаку на ряд крупных российских ресурсов, одним из них является «Яндекс», сообщает РБК. Для этого использовалась уязвимость в действующей в России системе блокировки сайтов, которую контролирует Роскомнадзор. В ходе атаки злоумышленник, владеющий доменом из реестра запрещенных сайтов, может связать ег …
В Новокузнецке задержали администратора крупной ботсети
Komolov Rostislav 14/03/19
МВД при помощи Group-IB задержало администратора крупной ботсети, насчитывающей несколько тысяч зараженных компьютеров российских и зарубежных пользователей. Задержанный предлагал киберкриминальным группам услуги по модели cybercrime-as-a-service. На арендованных серверах он разворачивал, тестировал и обслуживал административные панели троянских ви …
Заблокированный Telegram стал самой цитируемой платформой, обогнав «Яндекс» и Mail.ru
Komolov Rostislav 14/03/19
/Telegram.png)
Мессенджер Telegram возглавил рейтинг «Топ-платформ» аналитической компании Brand Analytics, став самым цитируемым ресурсом в списке. По итогам февраля 2019 г. прирост цитируемости в Telegram преодолел отметку в 455 тысяч. При этом доля цитируемости Telegram относительно всех участников рейтинга составила 53,5%. В общей сложности по итогам февраля …
DMSniff атакует PoS-терминалы в гостиничной и развлекательной сферах
Komolov Rostislav 14/03/19
Специалисты компании Flashpoint выявили вредоносную кампанию, целью которой являлось заражение PoS-терминалов заведений гостинично-ресторанного бизнеса и сферы развлечений вредоносным ПО DMSniff, предназначенным для кражи данных кредитных карт посетителей.
ВМС США подвергается непрекращающимся кибератакам со стороны китайских хакеров
Komolov Rostislav 14/03/19
Военно-морские силы США находятся в «киберблокаде» китайских хакеров, работающими в интересах китайского флота. Кибершпионы регулярно атакуют ВМС США, военных подрядчиков и даже университеты, сотрудничающие с американским флотом. К такому выводу пришли эксперты ВМС США по результатам внутренней проверки, сообщает The Wall Street Journal.
Представлен новый метод извлечения ключей шифрования BitLocker
Komolov Rostislav 14/03/19
Исследователь безопасности из Новой Зеландии Денис Андзакович (Denis Andzakovic) придумал новый способ извлечения ключей шифрования BitLocker (функция шифрования диска в Windows) из модуля TPM (Trusted Platform Module) с помощью FPGA-микросхемы за $27 и открытого исходного кода. Используя данный метод, злоумышленник может извлечь ценную информацию, …
Уязвимость в Windows позволяет подделывать диалоговое окно
Komolov Rostislav 14/03/19
Ранее неизвестная уязвимость в Microsoft Windows позволяет подделать диалоговое окно, открывающееся при внесении изменений в реестр. Благодаря этому злоумышленники могут внедрять вредоносное ПО или вносить другие изменения в реестр в обход встроенных в ОС функций безопасности.
С июля Windows 7 SP1 и Windows Server 2008 R2 SP1 без поддержки SHA-2 больше не смогут получать обновления
Komolov Rostislav 14/03/19
На этой неделе компания Microsoft выпустила обновления, добавляющие в Windows 7 SP1 и Windows Server 2008 R2 SP1 поддержку криптографического алгоритма SHA-2. Пользователи, не установившие их на свои системы, начиная с 16 июля 2019 года, больше не смогут получать обновления.
Пользователей Android-устройств атакуют сразу две вредоносные кампании
Komolov Rostislav 14/03/19
Исследователи компании Check Point обнаружили сразу две вредоносные кампании против пользователей Android-устройств. В обеих кампаниях злоумышленники используют цепочки поставок разработки мобильных приложений.
Google, Apple и GoDaddy отзовут более 1 млн дефективных сертификатов
Komolov Rostislav 14/03/19
/hack21-2.jpg)
GoDaddy, Apple и Google ошибочно выпустили более 1 миллиона цифровых сертификатов с серийными номерами, содержащими 63 бита вместо 64 бит, как того требуют нормы CA/Browser Forum для выпуска сертификатов. Теперь компании вынуждены отозвать не соответствующие стандартам отрасли сертификаты. В настоящее время неясно, какое число удостоверяющих центро …
Человек - самое слабое звено в ИБ?
Екатерина Данилина 14/03/19
Вот уже в седьмой раз 4 апреля в Новосибирске пройдет ежегодная конференция по кибербезопасности “Код ИБ”. Главной темой дискуссии, которая состоится в начале конференции, станет тезис о том, что основной угрозой безопасности компании были и остаются не хакеры, как это принято считать, а собственные сотрудники.
Первые доклады на PHDays: перехват видеоконференций, новая версия GhostTunnel, атаки на Java Card
Екатерина Данилина 14/03/19
Для программного комитета наступила горячая пора — вовсю идет прием заявок на участие в Positive Hack Days. У желающих выступить с докладом осталась всего пара недель для подачи заявок: Call for Papers закроется 31 марта. Недавно мы анонсировали ключевого докладчика PHDays 9, им cтанет знаменитый исследователь безопасности сетей GSM Карстен Ноль (K …
Цифровизация автопарка 2.0
Екатерина Данилина 14/03/19
Эффективное управление автопарком во многом зависит от успешной цифровой трансформации компании. Внедрение новых технологий, автоматизация бизнес-процессов позволяют оптимизировать ресурсы компании, обеспечить мобильность и безопасность транспорта, оперативно реагировать на форс-мажорные ситуации, а также обеспечить комплексный подход к управлению. …
Роскомнадзор потребовал заблокировать публикацию на сайте «Право.ру» о бизнесмене Магдееве
Komolov Rostislav 13/03/19
Роскомнадзор потребовал от редакции «Право.ру» удалить публикацию о бизнесмене Рустэме Магдееве, однако его иск был подан к другому ресурсу. Об этом говорится в сообщении «Право.ру».
США увеличит расходы на кибербезопасность
Komolov Rostislav 13/03/19
Министерство обороны США увеличивает расходы на работу в киберпространстве: в 2019 г. оно получит на это $8,5 млрд, а на 2020 г. просит уже $9,6 млрд. Эта заявка была включена в план бюджета на 2020 г., только что предложенный Конгрессу президентом США Дональдом Трампом (Donald Trump). Как поясняется в бюджетной заявке, деньги пойдут на «защиту сет …
Исследование: более 60% антивирусов для Android неэффективны
Komolov Rostislav 13/03/19
/android-1.jpg)
Большая часть антивирусных решений для Android, предлагаемых в каталоге Google Play Store, совершенно бесполезны, а некоторые из них даже могут способствовать заражению мобильного устройства вредоносным ПО. К такому выводу пришли сотрудники австрийской лаборатории AV-Comparatives по итогам масштабного исследования, посвященного эффективности мобиль …
Принят закон о регистрации иностранных платёжных систем в России
Komolov Rostislav 13/03/19
/%D0%B4%D1%83%D0%BC%D0%B0%D0%BA%D0%B8-7.jpg)
Госдума приняла в первом чтении законопроект, согласно которому любой иностранный электронный кошелек или платежная система, если они хотят работать с российскими пользователями, должны быть внесены в специальный реестр Центробанка. С юридической точки зрения законопроект представляет собой набор поправок к федеральному закону 161 «О национальной п …
Бэкдор SLUB использует платформу Slack в коммуникационных целях
Komolov Rostislav 13/03/19
Исследователи компании Trend Micro обнаружили ранее неизвестный бэкдор SLUB, заинтересовавший их сразу по целому ряду причин. Во-первых, вредонос распространяется с помощью атак watering hole. Данная техника предполагает взлом сайта с целью перенаправления его посетителей на вредоносный код. В случае с SLUB каждая жертва перенаправляется только оди …
В Австралии арестован молодой человек, заработавший сотни тысяч на продаже чужих паролей
Komolov Rostislav 13/03/19
Во вторник, 12 марта, сотрудники Федеральной полиции Австралии арестовали молодого человека, заработавшего $211 тыс. на продаже в интернете похищенных паролей.
Как можно взломать криптовалютные кошельки Trezor
Komolov Rostislav 13/03/19
Крупнейший производитель «холодных» криптовалютных кошельков Ledger сообщил об уязвимостях в устройствах своего прямого конкурента Trezor. Как сообщают в компании, проблемы с безопасностью были обнаружены специалистами ее подразделения Attack Lab, занимающегося проверкой устойчивости к взломам продуктов как самой Ledger, так и ее конкурентов.
Киберпреступники атакуют интернет-магазины на базе WordPress
Komolov Rostislav 13/03/19
Злоумышленники атакуют интернет-магазины на базе WordPress с помощью бэкдора, которым они заражают сайты через уязвимость в плагине Abandoned Cart Lite for WooCommerce. Согласно данным официального репозитория плагинов WordPress, в настоящее время Abandoned Cart Lite for WooCommerce установлен более чем на 20 тыс. сайтов.
Ученые превратили жёсткий диск в шпионский микрофон
Komolov Rostislav 13/03/19
Международная группа исследователей из Мичиганского и Чжэцзянского университетов описала новый метод акустической атаки по сторонним каналам, позволяющий превратить жесткий диск (HDD) в подслушивающее устройство.
Аудиторы остались недовольны результатами проверки программы кибербезопасности NASA
Komolov Rostislav 13/03/19
Информационная безопасность Национального управления по аэронавтике и исследованию космического пространства США оставляет желать лучшего. К такому выводу пришли специалисты Управления генерального инспектора NASA по результатам недавней проверки.
В Google Chrome появится новая функция защиты от атак «drive-by download»
Komolov Rostislav 12/03/19
Инженеры Google планируют реализовать в браузере Chrome новую функцию блокировки автоматической загрузки файлов, инициируемой рекламными баннерами на web-сайтах. Таким образом компания намерена обеспечить защиту пользователей от атак типа «drive-by download».
Минобороны РФ создаст "закрытый Интернет"
Komolov Rostislav 12/03/19
Минобороны РФ создаст «закрытый Интернет», пишут «Известия». Эта система обмена цифровой информацией будет называться мультисервисной транспортной сетью связи. Для ее независимой работы военные проложат волоконно-оптический кабель через Арктику.
Positive Technologies: вирусы для майнинга криптовалют прошли пик популярности
Komolov Rostislav 12/03/19
По итогам 2018 года эксперты российской компании Positive Technologies зафиксировали на 27% больше кибератак, чем годом ранее, говорится в отчете компании. При этом стало меньше атак с применением вирусов-майнеров, которые были на пике популярности в 2017 году. Если в первом квартале 2018 года при атаках на частных лиц майнеры составляли 27% выявле …
Киберпреступники внедрили бэкдор в три популярных игровых продукта
Komolov Rostislav 12/03/19
Китайская киберпреступная группировка Winnti Group взломала одну игровую платформу и сети двух азиатских производителей компьютерных игр и внедрила в их продукцию бэкдор. В настоящее время два из трех зараженных продуктов уже избавились от бэкдора, сообщают специалисты компании ESET. Тем не менее, третий продукт (игра Infestation от тайваньского ра …
Windows 10 будет автоматически удалять проблемные обновления
Komolov Rostislav 12/03/19
Windows 10 начнет автоматически деинсталлировать обновления, вызывающие проблемы при загрузке ОС в связи с несовместимостью или ошибками в новом программном обеспечении. Согласно сообщению на обновленной странице техподдержки Microsoft, данная мера будет применяться только в ситуациях, когда все попытки восстановить работу системы после установки п …
Новая правдоподобная фишинговая кампания нацелена на пользователей iOS-устройств
Komolov Rostislav 12/03/19
Исследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств.
Роскомнадзор назвал сроки разработки законопроекта об удалении ссылок на пиратский контент
Komolov Rostislav 11/03/19
Законопроект, обязывающий поисковые системы удалять из выдачи ссылки на сайты с пиратским контентом, будет разработан до конца действия антипиратского меморандума, который был подписан между интернет-компаниями и телеканалами в ноябре 2018 года. Об этом сообщает пресс-служба Роскомнадзора.
Visa разрешит покупки без ПИН-кода на сумму до трех тысяч рублей
Komolov Rostislav 11/03/19
Международная платежная система Visa разрешит своим клиентам не вводить ПИН-код при бесконтактной оплате картами покупок на сумму до трех тыс. руб. Пока же его нужно вводить, если платеж превышает одной тыс. руб.
Facebook подала в суд на украинских разработчиков за кражу данных пользователей
Komolov Rostislav 11/03/19
Компания Facebook подала в суд на двух украинских разработчиков за создание приложений и браузерных расширений для одноименной соцсети, неправомерно собиравших пользовательские данные и внедрявших рекламный контент в новостную ленту Facebook.
Новая фишинговая кампания раздавала вредоносы из Google Cloud Storage
Komolov Rostislav 11/03/19
Банковские и финансовые учреждения в США и Великобритании стали объектом фишинговой кампании, в ходе которой основные вредоносные программные элементы хранятся и раздаются через Google Cloud Storage.
За последние 2 года украдено более $2 млрд в криптовалюте
Komolov Rostislav 11/03/19
/cryptocurrency%206-1.jpg)
С начала 2017 г. хакерам в общей сложности удалось похитить порядка $2 млрд в криптовалюте, причем учтены только случаи, получившие огласку. Такие данные приводит журнал MIT Magazine в статье, посвященной проблемам блокчейн-платформ. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами …
Незащищённые прототипы iPhone проникают на "серый" рынок
Komolov Rostislav 11/03/19
Более двух лет назад команде исследователя безопасности Мэтью Солника (Mathew Solnik) удалось впервые в истории получить доступ и изучить Secure Enclave Processor (SEP), являющийся ключевым элементом чипов A7 и более новых от компании Apple. SEP отвечает за криптографическую защиту iPhone и его взлом потенциально может помочь взломать само устройст …
Иранские кибершпионы выкрали внутренние документы Citrix
Komolov Rostislav 11/03/19
Американский производитель программного обеспечения Citrix сообщил о хакерской атаке, в ходе которой злоумышленникам удалось получить доступ к внутренней сети компании и выкрасть деловые документы.
В Венесуэле проблемы с электричеством. Власти винят кибератаку
Komolov Rostislav 11/03/19
/attack%20or%20stupidity.jpg)
В частности без электричества оказались несколько линий метро в Каракасе и международный аэропорт имени Симона Боливара в городе Майкетия.
Google раскрыла информацию о 0Day-уязвимости в Windows 7
Komolov Rostislav 11/03/19
/Windows7.jpg)
Google раскрыла некоторые подробности об атаках, в которых злоумышленники активно эксплуатировали ранее неизвестную уязвимость (CVE-2019-5786) в браузере Chrome, исправленную компанией с выпуском обновления Chrome 72.0.3626.121 для Windows, Mac и Linux. Как оказалось, наряду с вышеозначенным багом атакующие использовали уязвимость нулевого дня в ОС …
Консорциум Всемирной паутины официально утвердил стандарт беспарольного входа WebAuthn
Komolov Rostislav 11/03/19
/%D0%B2%D0%B5%D0%B1%D0%BE%D1%84%D0%B8%D0%BD.jpg)
Консорциум Всемирной паутины (World Wide Web Consortium, W3C) и альянс FIDO приняли новый стандарт Web Authentication (WebAuthn) для безопасного входа в сеть без пароля. Как предполагается, новая система должна обеспечить удобную и надежную аутентификацию и заменить стандартные пароли.
Verizon: каждая третья компания сталкивалась со взломами из-за корпоративных мобильных устройств
Komolov Rostislav 07/03/19
Корпоративные мобильные устройства не защищаются в той же степени, что и другие системы, несмотря на то, что они уязвимы перед теми же атаками.
ICANN призывает как можно скорее внедрить DNSSEC в полном объеме
Komolov Rostislav 07/03/19
/IT30-2.jpg)
Доменная система имен (DNS) является одним из важнейших компонентов инфраструктуры Интернета. Серверы DNS переводят известные пользователям доменные имена сайтов в IP-адреса, которые нужны компьютерам для соединения с сайтом. Система DNS нередко подвергается атакам, в ходе которых злоумышленники пытаются подменить эти адреса на адреса их собственны …
На всех платформах Facebook появится сквозное шифрование
Komolov Rostislav 07/03/19
«Я уверен, что в будущем личное общение переместится в частные, зашифрованные сервисы. Люди хотят быть уверенными в том, что их слова не станут достоянием общественности, а сообщения и контент не сохранятся на серверах. Изначально Facebook был создан как инструмент максимально открытого общения. Но мы неоднократно демонстрировали, что готовы развив …
В Firefox появится новая функция защиты от слежки
Komolov Rostislav 07/03/19
Разработчики Mozilla намерены добавить в Firefox новую функцию, обеспечивающую защиту пользователей от отслеживания. Речь идет о технике под названием «Letterboxing», уже знакомой пользователям браузера Tor (функционал появился в январе 2015 года).
Киберпреступники используют баг в Microsoft Equation для обхода антивирусов
Komolov Rostislav 07/03/19
Киберпреступная группировка из Сербии активно использует уязвимость (CVE-2017-11882) в редакторе формул Microsoft Equation для обхода песочниц и антивирусов. В прошедшие месяцы специалисты команды Mimecast Research Labs заметили несколько вариантов вредоносного кода, эксплуатирующего вышеозначенную уязвимость совместно с другим, еще неисправленным …
Раскрыты подробности о вредоносе, проникающем на компьютеры пользователей через The Pirate Bay
Komolov Rostislav 06/03/19
/well%20what%20did%20you%20expect%20from%20pirates.jpg)
Специалисты «Лаборатории Касперского» раскрыли подробности о вредоносной кампании, обнаруженной ими в начале текущего года. В ходе кампании злоумышленники распространяют через торрент-трекер The Pirate Bay вредоносное ПО под видом взломанных версий платных программ.
"Лаборатория Касперского": количество мобильных вредоносов снизилось, а количество атак почти удвоилось
Komolov Rostislav 06/03/19
/phone%20hack.jpg)
Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный развитию мобильных угроз в 2018 году. По данным исследователей, в прошлом году количество атак с использованием мобильной малвари достигло отметки 116 500 000, то есть возросло почти вдвое (против 66 400 000 в 2017 году). При этом отмечается, что количество самой малвари для моби …
WordPress оказалась самой взламываемой CMS в 2018 году
Komolov Rostislav 06/03/19
/Wordpress%20broken.jpg)
В 2018 году примерно 90% атак на системы управления контентом пришлись на сайты под управлением WordPress, далее со значительным отрывом следуют Magento (4,6%), Joomla (4,3%) и Drupal (3,7%). Такая статистика приводится в новом отчете компании Sucuri, посвященном трендам в области взлома сайтов в минувшем году.
Антивирус "Лаборатроии Касперского" блокирует попытки обнаружить в локальных сетях устройства с поддержкой плеера Chromecast
Komolov Rostislav 06/03/19
/Chromecast.jpg)
Представители Google обратились к компании «Лаборатория Касперского» с просьбой совместно решить недавно возникшую проблему, на которую стали жаловаться большое количество пользователей браузера Chrome и «Антивируса Касперского».
ESET обнаружила утечку документов через приложение для конвертации файлов в формат Word
Komolov Rostislav 06/03/19
Специалист по безопасности ESET Лукас Стефанко обнаружил в Google Play приложение для конвертации текстовых файлов, которое хранило в свободном доступе сотни тысяч загруженных документов.
Android-приложения отправляют Facebook данные пользователей, у которых даже нет аккаунтов в Facebook
Komolov Rostislav 06/03/19
/facetrace2-1.jpg)
Популярные Android-приложения, в том числе Yelp и Duolingo, отправляют персонально идентифицируемые данные пользователей непосредственно Facebook сразу же после авторизации. Передача данных осуществляется даже в случае, если пользователь не авторизован в приложении Facebook на устройстве или вовсе не имеет активной учетной записи в соцсети.
АНБ открыло доступ к одному из своих инструментов для реверс-инжиниринга
Komolov Rostislav 06/03/19
/Hydra.png)
Агентство национальной безопасности (АНБ) США обнародовало инструмент под названием Ghidra, который ведомство уже в течение 10 лет использует для проведения обратного инжиниринга. В настоящее время программа доступна только на официальном сайте АНБ, однако агентство намерено в ближайшем будущем разместить исходный код инструмента на GitHub.
Злоумышленники взламывают хосты Docker и устанавливают криптомайнеры
Komolov Rostislav 06/03/19
/Docker.png)
Сотни доступных через интернет уязвимых хостов Docker стали жертвами криптоджекинга. Злоумышленники взломали их с помощью эксплоита для недавно обнаруженной уязвимости CVE-2019-5736 и устанавливают майнеры криптовалют.
Positive Technologies: число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза
Komolov Rostislav 06/03/19
/hack66.jpg)
Специалисты Positive Technologies подготовили статистику уязвимостей, обнаруженных в ходе проведения работ по тестированию безопасности веб-приложений в 2018 году . Исследование показало, что в среднем на одно веб-приложение приходится 33 уязвимости, шесть из которых имеют высокий уровень риска.
Китайские кибершпионы пять лет атакуют оборонные предприятия
Komolov Rostislav 06/03/19
/Xi%20Pooh.jpg)
Специалисты ИБ-компании FireEye обнаружили кибершпионскую операцию, продолжающуюся в течение пяти лет. Операция проводится финансируемой правительством КНР хакерской группировкой APT40, а ее целью является укрепление военно-морской мощи Пекина.
Многие VPN-приложения для Android запрашивают ненужные разрешения, требующие доступ к пользовательским данным
Komolov Rostislav 05/03/19
/vpn.jpg)
Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям.
Новая уязвимость в процессорах Intel раскрывает данные в памяти
Komolov Rostislav 05/03/19
/Intel-5.jpg)
Команда специалистов Вустерского политехнического института (США) и Университета Любека (Германия) нашли очередной способ эксплуатации спекулятивного выполнения в центральных процессорах Intel для похищения данных из запущенных приложений.
89 аккаунтов на GitHub распространяли сотни приложений с бэкдорами
Komolov Rostislav 05/03/19
/it18-1.jpg)
Специалисты DFIR.it обнаружили на портале GitHub сеть учетных записей, распространявших вредоносные версии официальных библиотек и приложений для Windows, Mac и Linux. Вредоносные приложения содержали код, предназначенный для сохранения присутствия на зараженных системах и последующей загрузки на них вредоносного ПО Supreme NYC Blaze Bot, добавлявш …
Уязвимость в Telegram позволяет обходить пароль local code
Komolov Rostislav 05/03/19
/hack14-2.jpg)
Пользователь ресурса habr.com под псевдонимом ne555 обнаружил в мессенджере Telegram уязвимость, позволяющую обходить пароль local code любой длины. Уязвимость является «продолжением» обнаруженной им ранее уязвимости, с помощью которой атакующий мог скомпрометировать секретные чаты.
Facebook автоматически привязывает номер телефона пользователя к его профилю
Komolov Rostislav 05/03/19
/facebook-2.png)
В Сети стали появляться жалобы от пользователей Facebook на то, что номера телефонов, используемые ими для прохождения двухфакторной аутентификации, автоматически связываются с их профилями в соцсети. В итоге, любой желающий может найти в Facebook страницу интересующего его человека по номеру телефона. Что еще хуже, отключить функцию привязки телеф …
Операция Sharpshooter оказалась намного масштабнее, чем считалось ранее
Komolov Rostislav 05/03/19
/sharpshooter.jpg)
Глобальная кибершпионская операция Sharpshooter оказалась намного масштабнее и сложнее, чем считалось ранее. К такому выводу пришли исследователи по результатам подробного анализа кода и других данных, полученных с C&C-сервера, использующегося в ходе вредоносной кампании.
Facebook добивался благоприятного законодательства, угрожая политикам потерями инвестиций
Komolov Rostislav 05/03/19
/Faceboos-1.jpg)
Facebook оказывал давление на политиков по всему миру, чтобы саботировать принятие законов, защищающих приватность пользователей интернета. Компания делала это потому, что вся ее бизнес-модель как раз и построена на нарушении приватности — сборе данных о пользователе с последующей их продажей рекламодателям.
«Лаборатория Касперского» представит новую защищённую операционную систему
Komolov Rostislav 05/03/19
/%D0%9B%D0%9A4-1.jpg)
В IT-компании сообщили о разработке защищенной мобильной ОС на базе уже существующей KasperskyOS. Запуск проекта запланирован на конец 2019 года.
Как обезопасить бизнес в условиях нарастающей кибернапряженности
Екатерина Данилина 05/03/19
Как обезопасить бизнес в условиях нарастающей кибернапряженности, - эксперты Кода ИБ делятся опытом на конференции в Ростове-на-Дону.
Власти Москвы покупают у сотовых операторов данные местоположения пользователей
Komolov Rostislav 04/03/19
По данным портала «Ведомости», с 2015 года Департамент информационных технологий (ДИТ) Москвы покупает у крупнейших сотовых операторов данные о том, где живут, работают, куда и когда ездят жители столицы. По статистике портала госзакупок, в 2018 году на эти цели из бюджета было выделено более 100 млн рублей. Подготовкой оперативных отчетов для ДИТ …
Китайские киберпреступники нацелились на Linux-серверы
Komolov Rostislav 04/03/19
/hack59.jpg)
Киберпреступная группировка Pacha Group, предположительно действующая из Китая, активно компрометируют Linux-серверы с целью внедрения вредоносного ПО для добычи криптовалюты. По данным экспертов Intezer, злоумышленники атакуют серверы не напрямую, а через приложения WordPress или PhpMyAdmin. Получив доступ к серверу, они внедряют вредонос Linux.Gr …
Новая волна кибератак обрушилась на PoS-терминалы
Komolov Rostislav 04/03/19
/pos.jpg)
Исследователи безопасности компании Morphisec сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют PoS-терминалы по всему миру с целью кражи данных банковских карт. Жертвами киберпреступников стали финансовые, страховые, медицинские и прочие организации в Индии, Японии, США и других странах.
Google Project Zero раскрыла информацию об опасной уязвимости в ядре macOS
Komolov Rostislav 04/03/19
/macos.jpg)
Специалисты команды Google Project Zero обнародовали сведения о «чрезвычайно опасной» уязвимости в ядре операционной системы Apple macOS, которая в некоторых случаях позволяет провести процесс «копирование во время записи» (Copy-On-Write, COW).
Опубликован эксплоит для взлома устройств на базе Windows IoT Core
Komolov Rostislav 04/03/19
/windows%20core%20problem.jpg)
На портале GitHub опубликован эксплоит, позволяющий скомпрометировать устройства, работающие на базе ОС Windows IoT Core (предназначена для устройств «Интернета вещей»). Инструмент под названием SirepRAT представляет собой троян для удаленного доступа, эксплуатирующий уязвимость в коммуникационном протоколе Sirep/WPCon, реализованном в Windows IoT …
Киберпреступники активно эксплуатируют уязвимость в маршрутизаторах Cisco
Komolov Rostislav 04/03/19
/cisco-2.jpg)
Спустя всего два для после публикации информации об уязвимости в популярных моделях SOHO маршрутизаторов Cisco и обнародования демонстрационного эксплоита киберпреступники начали активно атаковать уязвимые устройства.
Anonymous вернулись и атаковали миллион web-страниц
Komolov Rostislav 04/03/19
/hack34-3.jpg)
Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не оперативные действия специалистов по безопасности, инцидент мог обойтись компаниям в миллионы долларов, пишет SafetyDetective.
В РФ впервые зафиксирована фишинговая кампания с использованием устройств "Интернета вещей"
Komolov Rostislav 04/03/19
/hack49-2.jpg)
Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & …
Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей
Komolov Rostislav 01/03/19
/hack21-1.jpg)
Аналитики компании Check Point обнародовали третью часть исследования Security Report 2019, посвященную облачному и мобильному векторам атак на предприятия. В отчете подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются атаки на публичное …
Иранские кибершпионы атакуют Британию и Австралию
Komolov Rostislav 01/03/19
/IRAspy-1.jpg)
Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году.
Международная ассоциация гражданской авиации скрыла информацию о взломе китайскими хакерами
Komolov Rostislav 01/03/19
/%D0%9C%D0%BE%D0%B3%D0%B0.jpg)
Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со ссылкой на внутренние документы ICAO.
Оператор восьми сервисов по заказу DDoS-атак признал свою вину
Komolov Rostislav 01/03/19
/hack%20in%20jail%204.jpg)
20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по ноябрь 2017 года.
Китайская APT-группа использует трояны 10-летней давности
Komolov Rostislav 01/03/19
/sinohack-3.jpg)
Кибершпионская группировка, предположительно работающая на Китай, использует в атаках модифицированные версии широкодоступных инструментов. Исходный код некоторых из них датируется еще 2007 годом.
Злоумышленники распространяют вредоносное ПО с Египетского сайта посольства Бангладеш
Komolov Rostislav 01/03/19
/hack55-1.jpg)
Неизвестные киберпреступники скомпрометировали сайт посольства Бангладеш в Каире и используют его для распространения вредоносных документов MS Word, устанавливающих на компьютеры жертв загрузчики вредоносного ПО.
Киберпреступники атакуют кластеры Elasticsearch
Komolov Rostislav 01/03/19
/Elastic.jpg)
Исследователи безопасности Cisco Talos предупредили о всплеске числа атак на незащищенные кластеры Elasticsearch со стороны шести разных киберпреступных групп. Злоумышленники эксплуатируют известные уязвимости в версии Elasticsearch 1.4.2 и более ранних и с помощью скриптов заражают системы вредоносным ПО и майнерами криптовалют.
Роскомнадзор составил протокол о правонарушении в отношении Facebook
Komolov Rostislav 01/03/19
/facebum-1.jpg)
Разбирательство ведется в связи с отказом соцсети предоставить сведения о локализации персональных данных.
Microsoft представила ежегодный отчет Security Intelligence Report
Komolov Rostislav 01/03/19
/hack46-1.jpg)
Корпорация Microsoft представила 24-ый отчет об угрозах информационной безопасности Security Intelligence Report (SIR). Для подготовки отчета эксперты проанализировали 6,5 трлн сигналов, которые проходят через облачные ресурсы Microsoft каждый день. Данные были предоставлены корпоративными и частными пользователями, которые согласились поделиться и …