Size: a a a

2018 June 09
SecurityLab
Ни одна кредитная организация в России не соответствует нормам по кибербезопасности, установленным Центробанком РФ. Об этом сообщил исполняющий обязанности директора департамента информационной безопасности ЦБ Артем Сычев.    
Ни один банк в РФ не соответствует требованиям по кибербезопасности в полной мере
источник
SecurityLab
Работающие на правительство Китая хакеры похитили секретные данные, связанные с ведением подводной войны, взломав компьютерную сеть подрядчика военно-морских сил (ВМС) США. В частности, похищенная информация содержала сведения о разработках в области ультразвуковых противокорабельных ракет, которыми американские подлодки должны быть оснащены после 2020 года.    
Китайские хакеры украли 614 ГБ секретных данных у ВВС США
источник
SecurityLab
Исследователи безопасности из компании Trend Micro обнаружили в начале текущего года новуя версию вредоносного ПО KillDisk, использующуюся в атаках на организации, расположенные в Латинской Америке.    
Новый вариант вредоноса KillDisk атакует пользователей в Южной Америке
источник
SecurityLab
Администрация Facebook продолжала предоставлять ряду компаний информацию о своих пользователях и после 2015 года, тем самым опровергнув собственные заявления о прекращении подобной практики, сообщает The Wall Street Journal со ссылкой на осведомленные источники.    
Facebook предоставляла спецдоступ к данным пользователей
источник
SecurityLab
В Мариуполе (Украина) сотрудниками киберполиции в Донецкой области был задержан 32-летний хакер, распространявший вредоносное ПО для майнинга криптовалюты с осени 2017 года. Об этом сообщила   пресс-служба Главного управления Национальной полиции в Донецкой области.    
Украинский хакер майнил криптовалюту на компьютерах пользователей по всему миру
источник
SecurityLab
В результате взлома сайта сообщества LinuxForums.org в руки злоумышленников попала база данных, включающая 276 тыс. уникальных адресов электронной почты, а также логины, IP-адреса и хеши паролей.    
Взлом сайта LinuxForums.org привел к утечке данных 276 тыс. пользователей
источник
SecurityLab
Широко распространенная технология отслеживания кораблей может быть взломана злоумышленниками для подмены данных о размере и местоположении судов, что может потенциально привести к столкновению кораблей. Об этом сообщил исследователь безопасности Кен Мунро (Ken Munro) журналистам канала BBC.    
Обнаружен способ взлома навигационной системы морских судов
источник
SecurityLab
Компания Cisco выпустила обновления безопасности, устраняющие в общей сложности шесть опасных уязвимостей в приложении Cisco Prime Collaboration Provisioning (PCP).    
Cisco исправила ряд уязвимостей в решении Prime Collaboration Provisioning
источник
SecurityLab
Останкинский суд города Москвы удовлетворил ходатайство о заочном заключении под стражу «русского хакера» Александра Винника, подозреваемого властями США в отмывании более $4 млрд на криптовалютной бирже BTC-E.    
«Русский хакер» Винник был заочно арестован российским судом
источник
SecurityLab
Бывший глава Центра правительственной связи (Government Communications Headquarters, GCHQ) Роберт Ханнинган (Robert Hannigan) в ходе выступления на посвященной кибербезопасности конференции InfoSec Europe заявил, что Россия в настоящее время тестирует потенциальные возможности по проведению кибератак на реальных целях. Об этом сообщает издание The Register.    
Бывший глава GCHQ обвинил Россию в тестировании кибератак в реальном времени
источник
2018 June 10
SecurityLab
Основатель криптовалюты Tron (TRX) Джастин Сан (Justin Sun) пообещал   выплатить $10 млн за обнаружение уязвимостей в коде своего проекта.    
Основатель криптовалюты Tron предложил $10 млн за обнаруженные уязвимости
источник
2018 June 11
SecurityLab
Южнокорейская криптовалютная биржа Coinrail стала жертвой хакерской атаки, в результате которой злоумышленники похитили значительное количество собранных в ходе ICO (первичное размещение монет) токенов, хранящихся на серверах компании.    
Криптобиржа Coinrail лишилась токенов на $40 млн из-за кибератаки
источник
2018 June 13
SecurityLab
Компания Symantec обновила возможности платформы Network Security for the Cloud Generation, предназначенной для защиты корпоративных устройств в сетях, облачных и мобильных средах. Технология Web Isolation, реализованная в Symantec Web Security Service (WSS), предоставляет возможность просмотра интернет-страниц без риска заражения эксплуатирующим уязвимости нулевого дня вредоносным ПО или другими сложными угрозами.    
Новые ИБ-решения недели: 13 июня 2018 года
источник
SecurityLab
Компания Google планирует убрать поддержку установки расширений для браузера Chrome со сторонних сайтов до конца текущего года. Таким образом техногигант намерен защитить пользователей от сомнительных расширений.    
Google начнет блокировать установку расширений для Chrome со сторонних сайтов
источник
SecurityLab
Группе хакеров удалось похитить криптовалюту на сумму более $20 млн из-за некорректных настроек приложений для майнинга криптовалюты Ethereum, сообщили исследователи безопасности из компании Qihoo 360 Netlab.    
Некорректная настройка приложений для майнинга Ethereum позволила похитить более $20 млн
источник
SecurityLab
Исследователь безопасности Кевин Бомон (Kevin Beaumont) сообщил о серьезной проблеме, затрагивающей десятки тысяч Android-устройств. В частности, речь идет об открытом по умолчанию порте отладки позволяющему злоумышленникам удаленно подключиться к аппарату.    
Десятки тысяч Android-устройств уязвимы к удаленному подключению
источник
SecurityLab
В рамках планового «вторника исправлений» компания Microsoft выпустила пакет обновлений безопасности, в том числе добавляющих поддержку функции, призванной предотвратить атаки с эксплуатацией уязвимости Spectre Variant 4 (CVE-2018-3639), так же известной как Speculative Store Bypass (SSB). О четвертом варианте нашумевших уязвимостей Meltdown-Spectre стало известно в мае нынешнего года. Атака Spectre Variant 4 основана на так называемом спекулятивном выполнении – функции, присущей практически всем современным процессорам. Благодаря ей злоумышленник может осуществить атаку по сторонним каналам и похитить конфиденциальные данные.    
Microsoft приняла меры против атаки Spectre Variant 4
источник
SecurityLab
Американским болельщикам, которые намерены отправиться в РФ на чемпионат мира по футболу, не следует брать с собой смартфоны, ноутбуки и прочие электронные устройства, предупредил руководитель Национального контрразведывательного центра США Уильям Эванина (William Evanina).    
В США испугались «русских хакеров»
источник
SecurityLab
Полицией Таиланда задержан гражданин Украины, подозреваемый в хищении $600 тыс. из банкоматов с помощью специального оборудования для кражи данных банковских карт. Об этом сообщило информагентство РИА «Новости».    
Подозреваемый в хищении денег из банкоматов украинец задержан в Таиланде
источник
SecurityLab
Популярное приложение для футбольных болельщиков La Liga использует инструменты для тайной слежки за пользователями. Программа записывает разговоры пользователей и отслеживает их местоположение для борьбы с пиратскими трансляциями матчей, сообщает издание El Pais.    
Приложение для футбольных болельщиков La Liga следит за пользователями
источник