Size: a a a

2018 January 17
SecurityLab
Представлен аналог VirusTotal для АСУ ТП
Исследователи безопасности из компании CyberX разработали online-инструмент с открытым исходным кодом для сбора и проверки образцов вредоносных программ, предназначенных для автоматизированных систем управления технологическими процессами (АСУ ТП). Об этом сообщил замначальника отдела исследований CyberX Дэвид Этч (David Atch) порталу Dark Reading.
источник
SecurityLab
В DNS-сервере BIND обнаружена опасная уязвимость 17-летней давности
В популярнейшем DNS-сервере BING обнаружена опасная уязвимость, позволяющая удаленно добиться отказа в обслуживании и сбоя в работе системы. Проблема оставалась незамеченной с 2000 года.
источник
SecurityLab
Гавайское агентство по чрезвычайным ситуациям хранило пароль в открытом доступе
13 января 2018 года жители Гавайских островов получили ложное предупреждение о приближающейся ракете. По словам представителей Агентства по управлению чрезвычайными ситуациями Гавайских островов, их системы не были скомпрометированы, а в данном инциденте виноват сотрудник, по ошибке нажавший
источник
SecurityLab
Ботнет Satori атакует оборудование для майнинга криптовалют
Как сообщают исследователи компании Qihoo 360 Netlab, ботнет Satori снова вернулся к жизни. Новый вариант вредоноса инфицирует оборудование для майнинга криптовалюты с установленным ПО Claymore и заменяет пул и адрес кошелька владельца на адрес и пул злоумышленников. Атаки с использованием нового варианта Satori начались 8 января 2018 года. Как показал анализ кода вредоноса, за этими атаками стоит то же лицо/лица, что и за первыми атаками.
источник
2018 January 18
SecurityLab
Экс-сотрудник ЦРУ «сливал» китайцам данные об информаторах
В США арестован бывший офицер ЦРУ по обвинению в шпионаже в пользу Китая и срыве спецопераций, проводимых в стране американской разведкой. 53-летний Джерри Чунь Шин Ли (Jerry Chun Shing Lee) был задержан в международном аэропорту Джона Кеннеди в Нью-Йорке в начале этой недели, сообщает New York Times.
источник
SecurityLab
Хакерская группировка Lazarus Group атаковала южнокорейские криптовалютные биржи
В конце 2017 года несколько крупных инвесторов криптовалютных бирж Южной Кореи стали жертвами кибератак. Как полагают
источник
SecurityLab
Рекламщики могут использовать HTML5 для слежки за пользователями
Язык разметки HTML5 является настоящим сокровищем для недобросовестных рекламщиков, поскольку его функции позволяют создавать подробные отпечатки отдельных пользователей без их ведома или согласия. Об этом рассказал доцент компьютерных наук Принстонского университета Арвинд Нараянан (Arvind Narayanan) во время своего выступления на конференции Usenix Enigma 2018 в Калифорнии.
источник
SecurityLab
Украинский авиаконцерн «Антонов» заявил о хакерской атаке на свой сайт
Украинский государственный авиастроительный концерн «Антонов» пояснил хакерской атакой размещение на своем сайте поддельного письма с обвинением в адрес правительства страны из-за отсутствия должной поддержки авиастроения.
источник
SecurityLab
Автор Android-трояна Exobot продает исходный код своего детища
Автор мощного банковского трояна Exobot решил отказаться от сдачи своего творения в аренду и продать исходный код нескольким покупателям. В связи с этим эксперты ожидают всплеска его активности. Попав в руки к нескольким покупателям, исходник вскоре станет достоянием общественности, и воспользоваться им сможет каждый, считает исследователь безопасности Ценгиз Хан Сахин (Cengiz Han Sahin) из SfyLabs.
источник
SecurityLab
Норвежские спецслужбы заподозрили иностранные разведки во взломе базы медданных
Полицейская служба безопасности Норвегии (Politiets sikkerhetstjeneste, PST) заподозрила хакеров, работающих на иностранные разведслужбы, во взломе компьютерной сети регионального управления здравоохранения в начале января нынешнего года, сообщает Норвежская государственная телерадиокомпания (NRK). В ведомстве не уточнили, удалось ли злоумышленникам получить доступ к данным о состоянии здоровья граждан страны или другой конфиденциальной информации.
источник
SecurityLab
Операторы Necurs продвигают криптовалюту SwissCoin
После новогодних праздников самый масштабный в мире ботнет Necurs возобновил активность и теперь распространяет огромные объемы спама в рамках мошеннической схемы pump-and-dump («накачка и сброс»). Necurs и ранее был замечен в подобных кампаниях, однако в этот раз внимание специалистов в области кибербезопаcности привлек тот факт, что ботнет продвигает криптовалюту SwissCoin, которая считается фальшивой. По словам исследователей, это первый случай, когда Necurs вовлечен в продвижение криптовалюты.
источник
SecurityLab
Патчи для Spectre/Meltdown вызывают сбои в работе не только старых, но и более новых процессоров
На минувшей неделе компания Intel сообщила, что патчи, исправляющие уязвимости Spectre и Meltdown, могут вызывать сбой в работе компьютеров на базе устаревших процессоров Broadwell и Haswell. Однако проблема оказалась несколько шире.
источник
SecurityLab
Экспертам удалось заработать больше $100 тыс. за взлом Google Pixel
На прошлогоднем конкурсе Pwn2Own Google Pixel оказался единственным смартфоном, который не удалось взломать участникам. Однако специалисты команды Qihoo 360 смогли выявить ряд уязвимостей, совместная эксплуатация которых позволяет удаленно выполнить код на Pixel и других Android-устройствах.
источник
SecurityLab
Интернету грозит фрагментация из-за кибератак
В результате трансграничных кибератак интернет может распасться на отдельные национальные и региональные участки. Об этом сообщается в докладе «Глобальные риски – 2018», представленном на Всемирном экономическом форуме (ВЭФ) в Женеве.
источник
2018 January 19
SecurityLab
Исследователи из Trend Micro обнаружили новую кампанию по распространению вредоносного ПО для Android-устройств, похищающего учетные данные пользователей Facebook и агрессивно отображающего рекламу. Вредонос, названный GhostTeam по одной из обнаруженных в коде строк, распространялся через Google Play Store и мог быть загружен сотнями тысяч ничего не подозревавших пользователей.Обнаружена масштабная кампания по распространению инфостилера для Android
источник
SecurityLab
В России потенциальный объем рынка перепродажи доменных имен может достигать 45 млрд рублей. При этом, лишь 1,2% доменов в зонах .ru и .рф охраняются как товарные знаки, сообщает издание «КоммерсантЪ» со ссылкой на совместный отчет компании «Онлайн Патент» и Координационного центра национального домена сети интернет (КЦ).В России объем рынка перепродажи доменов может достигать 45 млрд рублей
источник
SecurityLab
Тысячи клиентов банков в России стали жертвами мошенников, вооружившихся новой схемой. Как сообщает издание «Известия» со ссылкой на ИБ-компанию Zecurion, с помощью виртуальных АТС злоумышленники звонят с телефонных номеров финорганизаций их клиентам и выманивают данные банковских карт.Российских клиентов банков атакуют мошенники
источник
SecurityLab
Исследователь безопасности Теренс Иден (Terence Eden) обнаружил в сервисе для массовой отправки электронных писем MailChimp проблему, которая могла привести к утечке адресов электронной почты и раскрытию конфиденциальной информации получателей.Сервис MailChimp допустил утечку адресов электронной почты
источник
SecurityLab
Занимающиеся поиском уязвимостей топовые исследователи зарабатывают в среднем в 2,7 раза больше, чем рядовые программисты. Такие данные приводятся в 40-страничном отчете «2018 Hacker Report» компании HackerOne.«Баг хантеры» зарабатывают в разы больше по сравнению с программистами
источник
SecurityLab
Хакеры, предположительно связанные с правительством Ливана, похитили сотни гигабайт информации у тысяч жертв по всему миру, используя только фишинговые письма и относительно простое вредоносное ПО, следует из совместного отчета правозащитной организации Electronic Frontier Foundation и компании по кибербезопасности Lookout.Ливанские хакеры похитили сотни гигабайт данных с помощью фишинга
источник