Size: a a a

2018 January 19
SecurityLab
Министерство иностранных дел РФ официально прокомментировало публикацию на сайте BuzzFeed под названием «Investigators Are Scrutinizing Newly Uncovered Payments By The Russian Embassy» («Ведется расследование новых раскрытых платежей российского посольства»).МИД обвинил Вашингтон в незаконном раскрытии данных посольства РФ в США
источник
SecurityLab
Злоумышленники эксплуатируют три сравнительно свежие уязвимости в пакете MS Office в спам-кампаниях, направленных на телекоммуникационные фирмы, а также предприятия в страховом и финансовом секторе. В рамках атак злоумышленники распространяют вредоносное ПО Zyklon – полноценный бэкдор, способный записывать нажатия клавиш, собирать пароли, а также загружать и устанавливать дополнительные плагины для майнинга криптовалют и извлечения паролей.Хакеры используют уязвимости в MS Office для распространения бэкдора Zyklon
источник
SecurityLab
Компания Microsoft возобновила распространение обновлений безопасности, исправляющих уязвимости Meltdown и Spectre для устройств от AMD.Microsoft возобновила выпуск патчей для систем на базе AMD
источник
SecurityLab
Исследователь безопасности Виктор Геверс (Victor Gevers) обнаружил уязвимость в главном маршрутизаторе одной из крупнейших фондовых бирж Ближнем Востоке - Маскатском рынке ценных бумаг. Уязвимость оставалась неисправленной в течение нескольких месяцев, даже после того, как исследователь несколько раз пытался предупредить биржу о проблеме, сообщает издание ZDNet.
Фондовую биржу Омана можно было легко взломать в течение нескольких месяцев
источник
2018 January 20
SecurityLab
Сотрудники ФСБ задержали создателя и распространителя вредоносного ПО, выявленного на десятках АЗС, принадлежащих крупнейшим нефтяным компаниям, Дениса Заева. Программа позволяла тайно недоливать клиентам заправок определенный процент топлива, а затем снова продавать его, не отмечая данный факт в отчетности. Об этом сообщает информагентство «Росбалт» со ссылкой на свои источники.
ФСБ раскрыла масштабную аферу по недоливу бензина
источник
2018 January 21
SecurityLab
Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). Решение принято в связи с проблемами со стабильностью, выявленными в результате внутреннего тестирования, и жалоб клиентов на невозможность загрузки системы.
Red Hat отозвала патчи для Spectre из-за сбоев
источник
2018 January 22
SecurityLab
Крупнейшие британские интернет-магазины передают данные о клиентах сторонним компаниям с помощью сотен средств для отслеживания действий покупателей на своих сайтах, сообщает издание The Times со ссылкой на данные аналитической компании Evidon.
Крупнейшие британские интернет-магазины обвинили в раскрытии данных покупателей
источник
SecurityLab
Британский школьник прикинулся главой ЦРУ, получил доступ к его компьютеру и завладел секретным планам разведывательных операций в Афганистане и Иране. Об этом сообщает The Telegraph со ссылкой на материалы суда.
Подросток использовал социальную инженерию для доступа к секретным планом ЦРУ
источник
SecurityLab
Компания Uber проигнорировала в своем мобильном приложении уязвимость, позволяющую злоумышленнику взламывать учетные записи пользователей, минуя двухфакторную аутентификацию. По словам представителей компании, данная проблема «не является достаточно опасной», рассказал изданию ZDNet исследователь безопасности Каран Саини (Karan Saini).
Uber игнорирует уязвимость обхода двухфакторной аутентификации в своем приложении
источник
SecurityLab
Как на прошлой неделе сообщал SecurityLab, пользователи, купившие смартфоны и аксессуары OnePlus на официальном сайте производителя, стали жертвами мошенничества с кредитными картами. Компания быстро отреагировала на жалобы клиентов, уверив их в том, что не хранит платежную информацию на своих серверах. Однако позднее OnePlus все-таки признала факт утечки, произошедшей из-за наличия на ее сайте вредоносного скрипта.
OnePlus признала факт утечки платежных данных своих клиентов
источник
SecurityLab
Исследователи безопасности из компании Forcepoint сообщили
Банковский троян Dridex использует FTP сайты в новой вредоносной кампании
источник
SecurityLab
Ким Дотком требует от правительства Новой Зеландии несколько миллиардов долларов компенсации за незаконный арест по недействительному ордеру. Бизнесмен обвинил новозеландские правоохранительные органы в небрежности и злоупотреблении властью, приведших к уничтожению высокодоходного сервера Megaupload.
Дотком требует от властей миллиарды долларов компенсации
источник
SecurityLab
Менее чем за десять лет хакеры похитили порядка $1,2 млрд в криптовалютах биткойн и «эфир», сообщает информагентство Bloomberg со ссылкой на главу финтех-подразделения исследовательской компании Autonomous Research LLP Лекса Соколина (Lex Sokolin).
Менее чем за 10 лет хакеры похитили порядка $1,2 млрд в криптовалютах
источник
SecurityLab
Киберпреступники не сидят сложа руки и продолжают организовывать вредоносные кампании, преследующие различные цели. На минувшей неделе стало известно сразу о нескольких подобных операциях, включая кампании по распространению мощного инфостилера для Android и вредоносного ПО Zyklon. После новогоднего затишья также активизировались ботнеты Satori и Necurs, причем последний был замечен в несколько необычной для него деятельности. Об этих и других событиях, произошедших в мире ИБ в период с 15 по 21 января 2018 года, читайте в нашем кратком обзоре.
Обзор инцидентов безопасности за прошлую неделю
источник
SecurityLab
В то, как организаторы распространения информации в интернете взаимодействуют с правоохранительными органами, внесен ряд изменений. Об этом в понедельник, 22 января, сообщает информагентство ТАСС.
В РФ мессенджерам запретили рассказывать о своем сотрудничестве с ФСБ
источник
SecurityLab
Исследователи безопасности из компании RepKnight обнаружили в даркнете архивы файлов, содержащие порядка 1,2 млн адресов электронной почты и учетных данных, принадлежащих ведущим юридическим фирмам Великобритании.
Учетные данные 500 крупнейших британских юрфирм обнаружены в даркнете
источник
2018 January 23
SecurityLab
Порядка 1,5 тыс. разработчиков программного обеспечения, зарегистрированных для тестирования песочницы и платформы API для Государственного управления Великобритании по налогам и таможенным сборам (Her Majesty's Revenue and Customs, HMRC), по ошибке получили электронные письма, в которых отображался полный список получателей, сообщает портал The Register.
Британская налоговая служба по ошибке раскрыла почтовые адреса разработчиков
источник
SecurityLab
Для операторов вымогательского ПО SamSam начало нового года выдалось богатым событиями – они уже успели атаковать несколько медицинских учреждений, горсовет и даже компанию, занимающуюся АСУ ТП.
За один месяц вымогатель SamSam принес своим операторам $300 тыс.
источник
SecurityLab
Значительное число промышленных и корпоративных систем может подвергнуться удаленным кибератакам из-за существования более десятка уязвимостей в программно-аппаратном комплексе для защиты и лицензирования SafeNet Sentinel от компании Gemalto. Об этом сообщили
Менеджер лицензий Gemalto ставит под угрозу  АСУ ТП и корпоративные сети
источник
SecurityLab
По результатам прошедшей в Лондоне встречи Комитета управления OpenSSL (OMC) было объявлено о внесении изменений в политики шифрования. В частности, разработчики OpenSSL отключат по умолчанию незащищенные конфигурации.
В политики шифрования OpenSSL внесены изменения
источник