Size: a a a

2018 March 15
SecurityLab
Китайские киберпреступники используют вредоносное ПО RottenSys для создания ботнета, который уже насчитывает порядка 5 млн Android-устройств. В своей теперешней форме вредонос используется для отображения навязчивой рекламы на экране зараженных устройств. Тем не менее, исследователи из Check Point обнаружили свидетельства применения злоумышленниками нового модуля на языке Lua для объединения зараженных гаджетов в одну гигантскую ботсеть.    
Китайские хакеры создали ботнет из 5 млн Android-устройств
источник
SecurityLab
Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.


Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года
источник
SecurityLab
В 2018 году в Москве и Санкт-Петербурге в рамках проекта «AI.Hack» пройдет серия хакатонов, посвященных созданию прототипов и запуску наукоемких стартапов в области цифровых технологий с привлечением крупных российских компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей и R&D-департаментов корпораций Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.


16 марта в Москве начнется хакатон AI.Hack Moscow
источник
2018 March 16
SecurityLab
Министерство внутренней безопасности США и Федеральное бюро расследований предупредили об атаках «русских хакеров» на американские правительственные и коммерческие организации, а также на объекты критической инфраструктуры. Соответствующий отчет был опубликован в четверг, 15 марта, на сайте Компьютерной группы реагирования на чрезвычайные ситуации США (US-CERT). Данный документ представляет собой первое официальное обвинение со стороны США в адрес России в осуществлении кибератак на электроэнергетический сектор страны.    
США впервые официально обвинили РФ в кибератаках на электростанции
источник
SecurityLab
Исследователи безопасности из ERPScan сообщили   о двух опасных уязвимостях в SAP NetWeaver Application Server Java, совместное использование которых можно объединить для взлома систем управления взаимоотношениями с клиентами (CRM).    
В компоненте SAP NetWeaver обнаружены опасные уязвимости
источник
SecurityLab
В среду, 14 марта, жители десятков городов России на несколько часов оказались отключенными от интернета, предоставляемого провайдером ТТК. Подключение к Сети отсутствовало, а на линию техпомощи было невозможно дозвониться. Изначально компания списала случившееся на некую аварийную ситуацию, но никаких подробностей не предоставила. Однако у консультанта ФБК Владислава Здольникова и главы хостинга «Дремучий Лес» Филиппа Кулина есть свое мнение по поводу истинной причины сбоя.    
Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве
источник
SecurityLab
Специалисты компании Imperva сообщили о вредоносной кампании, в ходе которой злоумышленники атакуют серверы с СУБД PostgreSQL, устанавливая на них майнеры криптовалюты Monero. В качестве «приманки» они используют изображение голливудской актрисы Скарлетт Йоханссон.    
Хакеры используют откровенное фото Скарлетт Йоханссон для майнинга
источник
SecurityLab
Российские правоохранительные органы пресекли деятельность мошеннической группировки, занимавшейся хищением средств с банковских карт с помощью вредоносного ПО, замаскированного под безобидные приложения для ОС Android. Об этом сообщила пресс-служба МВД России.    
Питерский хакер похищал средства с банковских карт
источник
SecurityLab
Американские чиновники, их союзники и эксперты в области безопасности опасаются новых мощных кибератак на промышленные заводы по всему миру, подобных той, что была осуществлена на некую нефтехимическую компанию в Саудовской Аравии в августе минувшего года. Как считают специалисты, цель августовской атаки заключалась не просто в уничтожении данных или нарушении функционирования предприятия, а в саботаже его операций, что могло бы спровоцировать взрыв, пишет The New York Times.    
Эксперты опасаются новых смертельных кибератак на нефтезаводы по всему миру
источник
SecurityLab
Исследователь безопасности Дор Азури (Dor Azouri) из компании SafeBreach проанализировал несколько популярных текстовых редакторов для систем Unix и Linux и обнаружил в большинстве из них уязвимости, позволяющие злоумышленнику повысить привилегии и выполнить вредоносный код на компьютерах жертв. В частности, уязвимости затрагивают текстовые редакторы Sublime, Vim, Emacs и Gedit.    
Плагины для текстовых редакторов позволяют хакерам повысить привилегии
источник
SecurityLab
Эксперты по кибербезопасности в общей сложности заработали $267 тыс. в рамках хакерского соревнования Pwn2Own 2018 за взлом Microsoft Edge, Apple Safari, Oracle VirtualBox и Mozilla Firefox.    
Исследователи заработали $267 тыс. в рамках Pwn2Own 2018
источник
SecurityLab
Глава международной консалтинговой группы MLi Group Халед Фатталь, специализирующейся на аудите кибербезопасности правительственных структур и крупных частных корпораций, выступит в пленарной части ключевого мероприятия по информационной безопасности Северо-Западного региона – Business Information Security Summit 2018. Господин Фатталь расскажет о том, почему сегодня термин «кибербезопасность» уступил место понятию «кибервыживаемость», а современные стратегии кибербезопасности становятся динозаврами 21-го века.


Глава MLI Group на BIS Summit St. Petersburg 2018 расскажет о том, как выжить среди политически мотивированных хакеров
источник
SecurityLab
Специалисты компании Check Point сообщили о проблеме безопасности в Mac-версии расширения «Удаленный рабочий стол Chrome» (Google Chrome Remote Desktop), позволяющей злоумышленникам получить доступ к учетной записи пользователя без пароля.    
«Удаленный рабочий стол Chrome» позволяет получить доступ к чужому Mac
источник
SecurityLab
Ряд украинских компаний, финансовых учреждений и государственных предприятий получили электронные письма, отправленные от имени хакерской группировки LizardSquad. Злоумышленники угрожают осуществить мощную DDoS-атаку, если жертва не выплатит определенную сумму в биткойнах. Об этом сообщает пресс-служба Департамента киберполиции Украины.    
Хакеры шантажируют украинские компании угрозами мощных DDoS-атак
источник
2018 March 17
SecurityLab
Специалисты компании Trail of Bits, проводившие независимую экспертизу уязвимостей в процессорах AMD, подтвердили, что они действительно существуют, однако рядовым пользователям пока не стоит паниковать. Речь идет о ряде проблем в чипах AMD Ryzen и EPYC, напоминающих Spectre и Meltdown, позволяющих получить доступ к высокочувствительной информации и установить вредоносное ПО. Уязвимости были обнаружены исследователями из компании CTS Labs, которые опубликовали информацию о них, не предоставив производителю достаточного времени для изучения проблемы и выпуска соответствующих патчей. Данное решение вызвало шквал критики со стороны экспертного сообщества, заподозрившего, что это просто маркетинговый ход со стороны компании.    
Уязвимости в чипах AMD представляют низкий риск немедленной эксплуатации
источник
2018 March 18
SecurityLab
Компания Facebook заблокировала страницу крупной аналитической фирмы Cambridge Analytica, объяснив данный шаг нарушением политики конфиденциальности соцсети. В частности, фирма занималась сбором данных об избирателях в США для создания мощного программного обеспечения, способного прогнозировать и влиять на результаты выборов.    
Крупная аналитическая компания собрала данные 50 млн пользователей Facebook
источник
2018 March 19
SecurityLab
18 марта 2018 года с 2:00 до 5:00 МСК на web-сайт Центральной избирательной комиссии была совершена DDoS-атака. Ресурс атаковали по меньшей мере из 15 стран, сообщает «КоммерсантЪ».    
Сайт ЦИК подвергся кибератаке
источник
SecurityLab
На протяжении последних девяти лет Mozilla использовала в своей функции «мастер-пароль» недостаточно надежное шифрование.    
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
источник
SecurityLab
Команда исследователей создала расширение для браузера Google Chrome, которое может блокировать атаки по сторонним каналам на основе кода JavaScript, позволяющие похитить данные из ОЗУ или ЦП компьютера. В настоящее время расширение, получившее название Chrome Zero, доступно только на портале GitHub.    
Новое расширение для Chrome предотвращает атаки на основе JavaScript
источник
SecurityLab
На прошлой неделе польские власти сообщили об аресте Томаша Т. (Tomasz T.), известного киберпреступника, подозреваемого в создании вымогательского ПО Polski, Vortex и Flotera. Арест состоялся в польском городе Ополе, когда проживавший в Бельгии Томаш Т. на несколько дней вернулся на родину.    
Арестован польский хакер, заработавший $145 тыс. на вымогательстве
источник