Size: a a a

2018 August 16
SecurityLab
Представители Cosmos Bank, второго по величине кооперативного банка Индии, заявили о взломе серверов кредитной организации. За три дня хакерам удалось украсть более 940 млн рупий ($13,5 млн), предает информагентство Reuters.    
Хакеры за 3 дня украли $13,5 млн из индийского банка
источник
SecurityLab
В первой половине 2018 года зафиксировано рекордное количество обнаруженных в программном обеспечении уязвимостей, однако большая часть из них не отображена в основных списках отслеживаемых проблем, сообщили   исследователи кибербезопасности из компании Risk Based Security.    
Большая часть уязвимостей в ПО не внесена в основные базы данных
источник
SecurityLab
Обход подсказок безопасности в macOS High Sierra можно осуществить с помощью искусственных кликов, которые можно осуществить из-за уязвимости.    
Предупреждения безопасности в macOS можно обмануть искусственными кликами
источник
SecurityLab
В системах IntelliSpace Cardiovascular (ISCV) производства компании Philips исправлены две уязвимости. Проблемы затрагивают версию IntelliSpace Cardiovascular 3.1 и более ранние, а также версию Xcelera 4.1 и более ранние.    
В системах ISCV от Philips обнаружены уязвимости
источник
SecurityLab
В 2017 году китайским спецслужбам удалось пресечь на территории КНР деятельность множества информаторов ЦРУ и проникнуть в сети ведомства. По словам источников издания Foreign Policy, похищенные китайскими спецслужбами данные могли быть переданы России.    
Китай поделился с Россией похищенными у ЦРУ данными
источник
2018 August 17
SecurityLab
Решения по безопасности и защите конфиденциальности пользователей, включенные в браузеры, а также блокировщики рекламы не так безопасны, как считалось ранее, выяснила команда ученых из Католического университета в Левене, Бельгия.    
Обнаружены новые методы обхода защиты браузера и блокировщиков рекламы
источник
SecurityLab
Американский производитель аппаратного и программного инженерного обеспечения исправил уязвимости в своем продукте Niagara Framework, позволяющем создавать кастомизированные приложения для доступа, автоматизации и управления смарт-устройствами через интернет.    
В Niagara Framework обнаружены уязвимости
источник
SecurityLab
Слишком усердный фанат Apple признал свою вину во взломе корпоративных сетей компании с намерением получить работу. Как сообщает издание The Register, 16-летний подросток из Австралии, чье имя не разглашается в соответствии с законодательством страны, взломал налоговые серверы, загрузил 90 ГБ данных и сохранил их в папке с именем «hacky hack hack».    
Подросток взломал серверы Apple в поисках работы
источник
SecurityLab
Ряд туристических фирм получили от региональной избирательной комиссии письма с просьбой предоставить данные о клиентах, собирающихся отсутствовать в городе во время выборов 9 сентября 2018 года. Об этом сообщает «Интерфакс».    
Избирком запросил у турфирм информацию о поездках клиентов во время выборов
источник
SecurityLab
По мнению экспертов Министерства связи и массовых телекоммуникаций РФ, иностранные SIM-карты могут представлять собой угрозу безопасности для жителей России. Поэтому ведомство подготовило проект приказа, обязывающего использовать на сетях связи российские системы криптозащиты. Если приказ вступит в силу, операторам связи придется обновить сетевое оборудование и перейти на новые SIM-карты, пишет «КоммерсантЪ».    
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
источник
SecurityLab
В России компании могут получить право передавать персональные данные третьим лицам без ведома их владельцев. Соответствующий проект поправок к закону «О персональных данных» в настоящее время находится на рассмотрении рабочей группы по нормативному регулированию цифровой экономики, сообщают «Ведомости».    
Российским компаниям могут позволить передавать ПД без ведома владельцев
источник
SecurityLab
В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего распространить его на других устройствах.    
В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости
источник
SecurityLab
Хакеры, осуществляющие свою деятельность из элитного ВУЗа в Китае, ищут лазейки для атак на американские компании и правительственные учреждения в США с целью сбора разведданных. Как сообщают исследователи компании Recorded Future, сканирование систем на наличие уязвимостей началось после визита в Китай торговой делегации из Аляски в мае нынешнего года.    
Китайцы ищут уязвимости в правительственных сетях США
источник
SecurityLab
Некорректная настройка страниц на Trello, популярном web-сайте для управления проектами, правительствами Великобритании и Канады привело к раскрытию уязвимостей в программном обеспечении и планов по обеспечению безопасности, а также паролей для серверов, официальных интернет-доменов и пр. Об этом сообщило издание The Intercept.    
Британские и канадские правительства случайно раскрыли планы безопасности всему интернету
источник
SecurityLab
Исследователи безопасности из «Лаборатории Касперского» опубликовали   статистику по фишинговым атакам во втором квартале 2018 года.    
Более трети всех фишинговых атак нацелены на клиентов финансового сектора
источник
2018 August 18
SecurityLab
Правительство КНР использует 300 так называемых «национальных стандартов кибербезопасности», чтобы не дать иностранным технологическим компаниям попасть на китайских рынок. Такие выводы содержатся в отчете американского Центра стратегических и международных исследований (The Center for Strategic and International Studies, CSIS).    
Китайские «стандарты кибербезопасности» направлены на борьбу с конкурентами
источник
2018 August 19
SecurityLab
Исследователи безопасности из компании Trend Micro раскрыли подробности новой вредоносной кампании, в ходе которой хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала уязвимость нулевого дня в движке VBScript.    
Хакерская группировка DarkHotel эксплуатировала 0-day уязвимость в VBScript
источник
2018 August 20
SecurityLab
В моделях кардиографов PageWriter TC10, TC20, TC30, TC50 и TC70 производства компании Philips обнаружены две уязвимости. Проблемы затрагивают все продукты, выпущенные до мая 2018 года.    
В Philips PageWriter обнаружены уязвимости
источник
SecurityLab
Исследователи безопасности из компаний Recorded Future и FireEye назвали китайский проект, известный под названием «Один пояс и один путь», источником активности кибершпионов и злоумышленников.    
Китайский проект «Одного пояса и одного пути» назван источником киберугроз
источник
SecurityLab
29-летний хакер похитил из установленного в Орске платежного терминала 35 300 рублей, находясь при этом в в одной из исправительных колоний Ивановской области, сообщает портал Orsk.ru.    
В Росии хакер взломал платежный терминал прямо из тюрьмы
источник