Size: a a a

2018 February 07
SecurityLab
За прошедший месяц исследователи в области кибербезопасности продемонстрировали ряд техник, предполагающих использование CSS кода для различных целей, например, отслеживания пользователей на web-сайтах, извлечения и кражи данных с web-страниц, сбора информации, введенной в поля форм (включая пароли) и деанонимизации пользователей Tor.
CSS код может использоваться для кражи данных пользователей
источник
SecurityLab
Уязвимость в сервисе по регистрации доменных имен Namecheap позволяет злоумышленникам создавать поддомены для сайтов, принадлежащих другим клиентам. Таким образом атакующие могут распространять спам и вредоносное ПО через чужие сайты.
Сервис Namecheap позволяет создавать неавторизованные поддомены на чужих сайтах
источник
SecurityLab
Пользователь портала Reddit под псевдонимом sickcodebruh420 опубликовал
Аналитическая система Mixpanel собирает пароли пользователей
источник
SecurityLab
1-4 марта в Москве пройдет Код ИБ ПРОФИ - образовательный интенсив для ИБ-руководителей. В числе спикеров 20 гуру кибербезопасности из Яндекса, Сбербанка, QIWI, Лаборатории Касперского и других известных компаний. Куратор мероприятия Алексей Лукацкий рассказал,чего ждать от столичной версии “русского RSA”.
Код ИБ ПРОФИ в Москве: ”Планируй.Действуй. Совершенствуй.Контролируй”
источник
SecurityLab
Связываемая с Россией кибершпионская группировка Fancy Bear обманом выудила конфиденциальную переписку у подрядчиков правительства США, занимающихся разработкой военных технологий. Как сообщает Associated Press, характер похищенной информации пока неизвестен. Очевидно, хакеры воспользовались распространенной уязвимостью – слабой защитой электронной почты и отсутствием прямых уведомлений безопасности.
«Русские хакеры» похитили переписку военных подрядчиков США
источник
SecurityLab
Кибермошенники заработали более $5 тыс. в криптовалюте Ethereum за одну ночь, создав в соцсети Twitter поддельные профили знаменитостей и разослав сообщения, призывающие пользователей якобы принять участие в «раздачах». Об этом сообщает издание Bleeping Computer.
Мошенники за одну ночь заработали более $5 тыс. в криптовалюте, притворившись знаменитостями
источник
2018 February 08
SecurityLab
Системы швейцарского оператора связи Swisscom в прошлом году подверглись взлому, в результате которого была скомпрометирована персональная информация 800 тыс. абонентов.
Похищены данные 800 тыс. абонентов швейцарского оператора связи
источник
SecurityLab
На четырех серверах, подключенных к сети одной из водоочистных станций в Европе, было обнаружено вредоносное ПО с функцией майнинга криптовалюты. Об этом сообщили исследователи кибербезопасности из компании Radiflow изданию SecurityWeek.
В системах мониторинга европейской водоочистной станции обнаружен майнер криптовалюты
источник
SecurityLab
На GitHub появился исходный код ключевого компонента iOS, благодаря которому хакеры и исследователи безопасности смогут найти уязвимости в операционной системе и разработать джейлбрейк. Кроме того, опытные программисты смогут с его помощью эмулировать ОС от Apple на платформах от других производителей.
В Сети в открытом доступе появился исходный код загрузчика iOS
источник
SecurityLab
Специалисты Исследовательского центра кибербезопасности университета имени Бен-Гуриона (Израиль) опубликовали исследование, в котором описали техники под названием MAGNETO и ODINI, позволяющие извлечь данные с физически изолированных устройств, находящихся в экранированном помещении (клетка Фарадея).
Найден способ извлечения данных с физически изолированных устройств, защищенных щитом Фарадея
источник
SecurityLab
Ряд западных СМИ собирается опубликовать материалы о возможной причастности России к кибератакам на информационные ресурсы, связанные с проведением зимних Олимпийских игр в Южной Корее, говорится в сообщении Департамента информации и печати МИД РФ.
Западные СМИ планируют обвинить Россию в кибератаках на Олимпиаду
источник
SecurityLab
Компания Oracle предупредила своих российских клиентов из нефтегазовой отрасли о новых условиях предоставления продуктов и услуг. Как сообщает «КоммерсантЪ», 12 января 2018 года американский производитель разослал российским нефтегазовым компаниям соответствующие уведомления.
Oracle усилила санкции против российских нефтегазовых компаний
источник
SecurityLab
источник
SecurityLab
Компания Intel начала выпуск новых обновлений микрокода, исправляющих уязвимость Spectre. Выпуск предыдущего набора патчей был приостановлен
Intel выпустила новые исправления для уязвимости Specter
источник
SecurityLab
Киберпреступная группировка Fancy Bears снова напомнила о себе. В среду, 7 февраля, на своем сайте хакеры обвинили правительство Канады в сговоре с главой комиссии Всемирного антидопингового агентства (WADA) Ричардом Маклареном (Richard Mclaren) против России.
«Русские хакеры» раскрыли сговор канадского правительства против спортсменов РФ
источник
SecurityLab
источник
SecurityLab
Все мы, конечно, знали, что российские инженеры - люди изобретательные. Но подобной концентрации смекалочки в организме Россия пока не встречала. Двое друзей, работающих на закрытом ядерном объекте в Нижегородской области, решили заработать. "А как поднять бабла", - вопрос перед ними даже не стоял. Ведь перед ними стоял российский суперкомпьютер.
Сотрудники закрытого ядерного центра пытались майнить биткоины на суперкопьютере
источник
2018 February 09
SecurityLab
Злоумышленники взломали электронную почту Народного банка Китая (центрального банка страны) для рассылки поддельных уведомлений американским СМИ. Как сообщает издание South China Morning Post, хакеры рассылали фальшивые пресс-релизы от имени народного банка Китая и Управления денежного обращения Гонконга о совместной подготовке мер по борьбе со «всеми аспектами и сервисами биткойн-трейдинга».
Хакеры взломали почту Центробанка Китая с целью вызвать падение курса биткойна
источник
SecurityLab
Государственная дума РФ поддержала в первом чтении поправки к законопроекту «О национальной платежной системе», запрещающие обналичивание денег из анонимных средств платежей.
Госдума приняла в 1 чтении законопроект о запрете обналичивания средств с анонимных электронных кошельков
источник
SecurityLab
Подпольный рынок неизвестных уязвимостей и эксплоитов считается чем-то сродни Дикому Западу, где каждый второй – злодей, готовый продать оружие/хакерские инструменты любому, кто готов заплатить. Тем не менее, существует более десятка компаний, продающих инструменты для взлома только избранным клиентам из демократических стран. Они держатся в тени и не рекламируют свои продукты и услуги, а информация на их официальных сайтах довольно скудная. Однако, если верить изданию Motherboard, недостатка в покупателях у этих компаний нет – их клиентами являются правоохранительные органы и спецслужбы.
Журналисты приоткрыли завесу над деятельностью вендора эксплоитов
источник