Size: a a a

2018 March 23
SecurityLab
Национальный институт стандартов и технологий США (NIST) опубликовал вторую часть руководства по кибербезопасности для предприятий и организаций NIST Special Publication 800-160 Volume 2, Systems Security Engineering: Cyber Resiliency Considerations for the Engineering of Trustworthy Secure Systems.    
NIST опубликовал 2 часть руководства по кибербезопасности
источник
SecurityLab
Сайт Министерства обороны РФ подвергся кибератакам во время проходившего на нем финального голосования за названия новейших отечественных вооружений. Об этом в четверг, 22 марта, сообщило издание «РИА Новости» со ссылкой на сообщение ведомства.    
Злоумышленники атаковали Минобороны РФ
источник
SecurityLab
Специалисты Trend Micro сообщили о вредоносной кампании, в ходе которой злоумышленники распространяют вредоносное ПО и майнеры криптовалюты через загрузчики потенциально нежелательных программ. Кампания была запущена в конце 2017 года.    
Всплывающая реклама распространяет майнеры и вредоносное ПО
источник
SecurityLab
Расплачиваться за покупки с помощью смартфона - откровенно опасно, предупреждает эксперт Фуданьского университета (Китай) Чже Чжоу. В рамках выступления на конференции Black Hat Asia в Сингапуре исследователь описал ряд способов перехвата токенов при выполнении бесконтактных платежей, пишет The Register.    
Эксперт описал способы компрометации мобильных платежей
источник
SecurityLab
Исследователи безопасности из различных компаний опубликовали несколько отчетов об атаках вредоносного ПО для майнинга криптовалют на системы Docker и Kubernetes, на которых основаны многие современные облачные сервисы.    
Майнеры криптовалюты переключились на облачные сервисы
источник
SecurityLab
Специалисты Positive Technologies собрали статистику эффективности атак с применением методов социальной инженерии. В ходе проектов по анализу защищенности корпоративной инфраструктуры эксперты компании имитировали активность хакеров и отправляли сотрудникам компаний-заказчиков сообщения, содержащие вложенные файлы, ссылки на веб-ресурсы и формы для ввода паролей. Всего было отправлено 3332 письма и 17% из этих сообщений в реальной жизни могли бы в итоге привести к компрометации компьютера сотрудника, а впоследствии — и всей корпоративной инфраструктуры.


Отчет Positive Technologies: социальная инженерия открывает хакерам двери вашей компании
источник
SecurityLab
Создатели системы управления контентом Drupal уведомили разработчиков о выходе 28 марта 2018 года исправления для опасной уязвимости в ядре Drupal 7 и 8.    
Анонсировано исправление для "чрезвычайно опасной" уязвимости в Drupal
источник
SecurityLab
Администрация GitHub просканировала пользовательские проекты на предмет известных уязвимостей в библиотеках JavaScript и Ruby. В результате проверки было обнаружено более 4 млн уязвимостей.    
В пользовательских проектах на GitHub обнаружено 4 млн уязвимостей
источник
SecurityLab
Читатели портала SecurityLab.ru теперь могут добавить сайт в «Мои источники» в «Яндекс.Новостях». Следите за последними событиями в сфере информационной безопасности на наших каналах в Telegram и на платформе Yandex Zen. Адреса каналов:    
SecurityLab.ru теперь можно добавить в «Мои источники» в «Яндекс.Новостях»
источник
SecurityLab
В начале марта SecurityLab сообщал о приложении GetContact, запрещенном в ряде стран мира. Приложение позволяет пользователям узнавать номера телефонов абонентов, которых нет в списке их контактов, а его база данных, по словам разработчиков, содержит более 2 млрд телефонных номеров. Теперь же GetContact заинтересовался не только Роскомнадзор, но и мошенники.    
В Telegram активизировались использующие GetContact мошенники
источник
SecurityLab
Для определения опасности атак на незащищенные базы данных MongoDB, исследователи безопасности из компании Kromtech провели эксперимент, в ходе которого намеренно оставили базу MongoDB, открытой для внешних подключений и стали следить за входящими соединениями.    
Хакеры стерли базу данных MongoDB и оставили требование выкупа всего за 13 секунд
источник
2018 March 24
SecurityLab
Основатель SpaceX и Tesla Илон Маск удалил страницы своих компаний из Facebook после скандала с крупной аналитической фирмой Cambridge Analytica, собиравшей и незаконно передававшей третьим сторонам данные пользователей соцсети.    
Маск согласился удалить страницы SpaceX и Tesla из Facebook после скандала с Cambridge Analytica
источник
2018 March 25
SecurityLab
Служба безопасности Украины заявила о пресечении в Киеве деятельности «прокремлевской» хакерской группировки, организовывавшей кибератаки на объекты критической инфраструктуры, государственные и банковские организации страны. Для сокрытия своей деятельности злоумышленники использовали сервисы анонимизации сообщений, говорится в пресс-релизе спецслужбы.    
СБУ заявила о разоблачении «прокремлевской» хакерской группы
источник
2018 March 26
SecurityLab
Министерству связи и массовых коммуникаций РФ нужно меньше устраивать инфоповодов с Telegram и обратить свое внимание на другие мессенджеры. Об этом сообщил глава ведомства Николай Никифоров во время своей поездки в Ростов-на-Дону, передает «Интерфакс».    
Facebook и WhatsApp вызвали вопросы у Минкомсвязи
источник
SecurityLab
Новозеландский программист Дилан Маккей (Dylan McKay) обнаружил свои данные годичной давности, включая полные журналы входящих и исходящих вызовов и SMS-сообщений, в архиве, который он загрузил из соцсети Facebook.    
Facebook годами собирает историю звонков и данные SMS на Android-устройствах
источник
SecurityLab
Инженерный совет интернета (The Internet Engineering Task Force, IETF) официально одобрил TLS 1.3 в качестве следующей основной версии протокола Transport Layer Security. Решение было принято после четырех лет обсуждений и рассмотрения 28 проектов, 28-й из которых был официально принят в качестве окончательной версии. Отныне именно TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом (HTTPS).    
IETF одобрил TLS 1.3 в качестве нового стандарта в интернете
источник
SecurityLab
Команда разработчиков из Phish.ai представила расширение для Google Chrome, способное определять, когда пользователи заходят на домены, использующие нестандартные символы Юникода, и предупреждать их о потенциальных гомографических атаках.    
Новое расширение для Chrome защитит от гомографических атак
источник
SecurityLab
Кибератака на сайт Минобороны РФ, разоблачение СБУ «прокремлевской» хакерской группировки, утечка данных 880 тыс. клиентов турагентства Orbitz, новые кампании по добыче криптовалюты – об этих и других событиях прошедшей недели читайте в нашем кратком обзоре.    
Обзор инцидентов безопасности за минувшую неделю
источник
SecurityLab
Министерство юстиции США завело уголовные дела на 9 иранцев, участвовавших во взломе университетов, технологических компаний и правительственных организаций по всему миру для хищения научной документации и данных о научных исследованиях.    
США обвинили 9 иранцев во взломе университетов по всему миру
источник
SecurityLab
Роскомнадзор направил операторам связи рекомендации по блокировке голосового мессенджера Zello. В частности, в нескольких Telegram-каналах появились копии письма Роскомнадзора, содержащего список из 36 подсетей, подлежащих блокировке. Получение писем подтвердили сотрудники четырех операторов связи в беседе с журналистами издания "Ведомости".    
Роскомнадзор предложил блокировать подсети Amazon из-за интернет-рации Zello
источник