Size: a a a

2018 March 21
SecurityLab
Компания Orbitz, являющаяся дочерней компанией американского туристического online-агентства Expedia, стала жертвой утечки данных. В результате кибератаки злоумышленникам удалось похитить данные 880 тыс. банковских карт, а также персональную информацию клиентов турагентства, сообщает Reuters.


Крупное online-турагентство стало жертвой утечки данных
источник
SecurityLab
Уязвимость в Удаленном помощнике Windows, который поставляется в составе версий Windows, начиная с XP, позволяет извлечь любой файл с компьютера без ведома пользователя и загрузить его на удаленный сервер. Для эксплуатации уязвимости злоумышленнику потребуется заставить жертву открыть удаленную сессию.    
Удаленный помощник Windows может использоваться для извлечения данных
источник
SecurityLab
Исследователи безопасности из компании Armor опубликовали отчет о подпольных рынках в даркнете. Эксперты изучили расценки на самые популярные виды хакерских товаров и услуг.    
В даркнете можно заказать DDoS-атаку за $10 в час
источник
SecurityLab
Специалисты компании Positive Technologies приглашают всех желающих принять участие в вебинаре «Исследование целенаправленных атак на финансовые организации», который пройдет 5 апреля 2018 года.    
PT приглашает на вебинар «Исследование целенаправленных атак на финансовые организации»
источник
SecurityLab
Компания Geterbrück выпустила для своих IP-камер обновления прошивки, исправляющие широкий спектр опасных уязвимостей, в том числе 1 критическую.    
В IP-камерах Geutebrück исправлены серьезные уязвимости
источник
SecurityLab
На минувшей неделе SecurityLab сообщал о хакерской группировке, использующей шпионское ПО Slingshot для заражения сотен тысяч маршрутизаторов Mikrotik в странах Ближнего Востока и в Африки. Жертвами хакеров стали отдельные лица и ряд правительственных организаций в различных странах, включая Кению, Йемен, Ливию, Афганистан, Ирак, Танзанию, Иорданию, Маврикий, Сомали, Демократическую Республику Конго, Турцию, Судан и Объединенные Арабские Эмираты.    
Обнаружена связь американских военных со шпионским ПО Slingshot
источник
SecurityLab
15-летний исследователь кибербезопасности из Великобритании Салим Рашид (Saleem Rashid) обнаружил  серьезную уязвимость в аппаратных криптовалютных кошельках, производства компании Ledger.    
Уязвимость в криптокошельках Ledger позволяет похищать криптовалюту
источник
SecurityLab
В программном обеспечении tcd, предназначенном для хранения данных в контейнерах и кластерах, обнаружена серьезная проблема с безопасностью. Как сообщил разработчик Джованни Коллацо (Giovanni Collazo) в своем блоге, в tcd аутентификация пользователей не является настройкой по умолчанию.    
В tcd обнаружена серьезная уязвимость
источник
SecurityLab
Немецкий промышленный гигант Siemens выпустил исправления безопасности для нескольких своих продуктов под торговой маркой Simatic, включая промышленные контроллеры и мобильное приложение.    
Siemens исправила серьезные уязвимости в контроллерах SIMATIC
источник
2018 March 22
SecurityLab
Проблемы с безопасностью продуктов ManageEngine ставят под угрозу компании из списка Fortune 500. Уязвимости были обнаружены исследователями из Digital Defense, сообщившими о них в среду, 21 марта.    
В продуктах ManageEngine исправлены критические уязвимости
источник
SecurityLab
Представлена новая версия руководства по кибербезопасности CIS Controls Version 7, включающая в себя 20 рекомендаций по защите информационных технологий.    
Опубликована 7 версия рекомендаций CIS Controls
источник
SecurityLab
В последние годы китайские специалисты по кибербезопасности занимали лидирующие позиции на всех хакерских соревнованиях, однако теперь этому пришел конец. Правительство КНР запретило отечественным ИБ-экспертам участвовать в международных соревнованиях из соображений национальной безопасности. Об этом сообщает издание China Morning Post со ссылкой на пекинскую ИБ-компанию Beijing Chaitin Technology.    
Китай запретил своим ИБ-экспертам участвовать в хакерских соревнованиях
источник
SecurityLab
В Беларуси завершено расследование по делу 49-летнего гражданина России, принимавшего участие в хищении более $600 тыс. из взломанных банкоматов. Об этом сообщила пресс-служба Следственного комитета Республики Беларусь.    
Российский мошенник помог похитить более $600 тыс. из банкоматов Беларуси
источник
SecurityLab
В Австралии состоялся суд над хакером, взломавшим систему радиосвязи полиции и вмешавшимся в полицейскую операцию.    
Хакер взломал канал радиосвязи полиции и приказал прекратить погоню за грабителями
источник
SecurityLab
Группа исследователей из Университета Пердью (США) разработала новый метод защиты данных от современного вредоносного ПО, предназначенного для уничтожения информации (вайперы). Техника, получившая название Reactive Redundancy for Data Destruction (R2D2), работает на виртуальных машинах и не совместима с обычными операционными системами. В ходе тестирования новый метод показал свою эффективность против таких вредоносов, как Shamoon (версии 1 и 2), StoneDrill и Destover.    
Представлен новый метод защиты данных от вайперов
источник
SecurityLab
Исследователи безопасности из компании Trend Micro обнаружили майнер криптовалюты, использующий для распространения уязвимость в PHP-плагине Weathermap. Вредоносное ПО атакует серверы под управлением ОС Linux.    
Майнер криптовалюты распространяется через уязвимость в Weathermap
источник
SecurityLab
Уязвимость в iOS позволяет голосовому помощнику Siri читать уведомления пользователя на экране блокировки, даже если пользователь выбрал не отображать их содержимое. Об этом сообщило издание Mac Magazine.    
Уязвимость в iOS позволяет читать уведомления на заблокированном iPhone
источник
SecurityLab
Согласно документам, предоставленным бывшим подрядчиком АНБ и ЦРУ США Эдвардом Сноуденом журналистам The Intercept, Агентство национальной безопасности следит за пользователями Bitcoin по всему миру. Как сообщается в отрывке засекреченного отчета АНБ, датированного мартом 2013 года, у спецслужбы есть как минимум один тайный источник информации, «помогающий отслеживать отправителей и получателей биткойнов».    
Документы Сноудена: АНБ следит за пользователями Bitcoin
источник
SecurityLab
Исследователи из компании VI Company обнаружили в системе смарт-контрактов криптовалютной биржи Coinbase уязвимость, позволяющую зачислить неограниченное количество криптовалюты Ethereum («эфир», ETH) на пользовательские счета.    
Уязвимость Coinbase позволяла зачислять неограниченное количество Ethereum
источник
2018 March 23
SecurityLab
Когда речь идет об анонимности в интернете, то здесь допускают ошибки даже самые опытные хакеры. Ярким примером является Guccifer 2.0, взявший на себя ответственность за взлом серверов Национального комитета Демократической партии США и передачу похищенных материалов WikiLeaks в июне 2016 года.    
Guccifer 2.0 забыл активировать VPN-сервис и раскрыл свой реальный IP-адрес
источник