Size: a a a

2018 March 26
SecurityLab
Инженеры компании Firefox работают над методами по противодействию браузерным майнерам криптовалюты, которые в большинстве случаев крайне негативно влияют на опыт пользователей во время работы в Сети.    
Firefox работает над защитой от браузерных майнеров криптовалюты
источник
SecurityLab
В понедельник, 26 марта, «Лаборатория Касперского» опубликовала свой отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года. Как сообщается в отчете, за указанный период в различных компонентах АСУ ТП было обнаружено 322 уязвимости. Большая их часть выявлена в системах управления энергетикой (178). Далее следуют системы управления производственными процессами различных предприятий (164), водоснабжением (97) и транспортом (74).    
ЛК представила отчет по уязвимостям в АСУ ТП за второе полугодие 2017 года
источник
SecurityLab
Следственный отдел управления по расследованию особо важных дел Главного следственного управления СК России по Республике Крым закончил расследование уголовного дела в отношении двух бывших чиновников Совета министров Крыма, уличенных в майнинге криптовалюты на рабочем месте. Об этом сообщила пресс-служба СУ СК РФ по региону.    
Экс-чиновников Совета министров Крыма осудили за майнинг на рабочем месте
источник
2018 March 27
SecurityLab
В Испании арестован гражданин Украины, предположительно являющийся руководителем печально известной киберпреступной группировки Carbanak, также известной как Anunak и Cobalt.    
Арестован украинский хакер, предположительно являющийся лидером Carbanak
источник
SecurityLab
Исследователи безопасности из компании UpGuard обнаружили в интернете большой загружаемый репозиторий, принадлежащий канадской компании AggregateIQ (AIQ). По словам специалистов, в репозитории содержатся политические данные и инструменты для микротаргетинга, которые использовались различными кандидатами от Республиканской партии США для манипуляции избирателями в ходе выборов 2016 года.    
Инструменты Cambridge Analytica для сбора данных были обнаружены в Сети
источник
SecurityLab
Исследователи безопасности из компании Group-IB зафиксировали   новую кибератаку хакерской группировки Cobalt, также известной как Carbanak и Anunak. Хакеры продолжают проявлять активность даже после ареста человека, предположительно являющегося лидером группировки.    
Хакерская группировка Cobalt продолжает атаковать банки
источник
SecurityLab
В начале марта нынешнего года стали появляться сообщения о новой загадочной компании под названием Grey Heron, рекламировавшей вредоносное ПО, предназначенное для кражи данных из мессенджеров Signal и Telegram. Как выяснили журналисты издания Motherboard, у истоков компании стоят бывшие игроки государственного хакерского пространства, включая печально известную компанию Hacking Team.    
Раскрыты подробности о компании-преемнице Hacking Team
источник
SecurityLab
Хакеры попытались атаковать Антидопинговое агентство Великобритании (Ukad) и получить доступ к результатам медосмотров и анализов на допинг звезд большого спорта. Как сообщает британское издание The Independent, в понедельник утром сотрудники Ukad были проинформированы об инциденте и отосланы домой.    
Хакеры атаковали Антидопинговое агентство Великобритании
источник
SecurityLab
Киберпреступники заразили несколько сотен тысяч Android-устройств вредоносным ПО, успешно скрыв его в, на первый взгляд, безвредных приложениях. Вредоносные программы проникли в магазин Google Play, замаскировавшись под 7 различных приложений – шесть сканеров QR-кодов и один «умный компас». Об этом сообщили исследователи безопасности из компании SophosLabs.    
В загруженном 500 тыс. раз Android-приложении обнаружено вредоносное ПО
источник
SecurityLab
Госдепартамент США приобрел инструмент GrayKey от компании Grayshift для взлома iPhone. Как сообщает Forbes со ссылкой на маркетинговые материалы производителя, инструмент позволяет взламывать устройства под управлением последней версии ОС от Apple – iOS 11.    
Госдеп США приобрел недорогой инструмент для взлома iPhone
источник
SecurityLab
Специалист по кибербезопасности Роман Мюллер (Roman Mueller) выявил уязвимость в системе автоматической обработки QR-кодов, присутствующей в приложении «Камера» на iOS.    
В системе распознавания QR-кодов в iOS обнаружена опасная уязвимость
источник
SecurityLab
В Москве прошел второй хакатон из серии AI.Hack, цель которого – создание прототипов в области искусственного интеллекта, компьютерного зрения и машинного обучения в интересах высокотехнологичных компаний. Проект реализуется негосударственным институтом развития «Иннопрактика» и платформой для ученых-предпринимателей Science Guide, генеральным партнером выступает корпоративный венчурный фонд GPB Digital.


AI.Hack Moscow: искусственный интеллект решает проблемы бизнеса уже сегодня
источник
SecurityLab
Ранее SecurityLab сообщал об уязвимости в macOS High Sierra, позволявшей любому желающему получить права суперпользователя на Mac. Теперь пришла очередь второй за последние несколько месяцев опасной проблемы. Исследователь безопасности mac4n6 обнаружил в ОС от Apple уязвимость, позволяющую пользователям получать доступ к паролям от зашифрованных внешних жестких дисков APFS.    
Уязвимость в macOS High Sierra позволяет получать пароли от дисков APFS
источник
SecurityLab
Международная команда исследователей обнаружила новый тип атаки по сторонним каналам, который может быть запущен на устройствах с процессорами Intel.    
Процессоры Intel уязвимы к новой атаке BranchScope
источник
SecurityLab
источник
2018 March 28
SecurityLab
Mozilla представила расширение "Facebook Container Extension" для браузера Firefox, позволяющее пользователям ограничивать возможность отслеживания их активности на других сайтах соцсетью Facebook. Новое расширение обеспечит пользователям больше контроля над данными путем их изоляции в отдельном контейнере, что усложнит для соцсети процесс отслеживания активности пользователей на других сайтах с помощью сторонних файлов cookie.    
Mozilla изолирует данные пользователей Facebook
источник
SecurityLab
Компания Google предприняла важный шаг для борьбы с производителями смартфонов, которые устанавливают основной набор приложений для Android, не проходя сертификационные процедуры. По данным портала XDA-Developers, теперь пользователи с несертифицированным Android-устройством не смогут авторизовываться в своей учетной записи Google.    
Google запретила несертифицированным Android-устройствам использовать свои сервисы
источник
SecurityLab
Как известно, Bitcoin не является на сто процентов анонимной криптовалютой. К примеру, анализ блокчейна Bitcoin в свое время вывел правоохранительные органы на создателя черного рынка Silk Road Росса Ульбрихта и даже на серверы крупной подпольной торговой площадки Hansa. Осознав, что Bitcoin не обеспечивает полной анонимности, многие из промышляющих в даркнете киберпреступников переключились на Monero. Реализованный в Monero механизм защиты конфиденциальности действительно лучше, чем у Bitcoin, однако группа исследователей обнаружила, что и он не гарантирует стопроцентной конфиденциальности.    
Исследователи рассказали, как можно отследить транзакции Monero
источник
SecurityLab
Итальянский исследователь Паоло Станьо (Paolo Stagno) протестировал 70 VPN-сервисов и обнаружил, что 16 из них (23%) раскрывают реальные IP-адреса пользователей. Проблема связана с использованием технологии WebRTC (Web Real Time Communication), которая позволяет осуществлять аудио- и видеозвонки непосредственно из браузера. Данную технологию поддерживает ряд браузеров, в том числе Mozilla Firefox, Google Chrome, Google Chrome для Android, Samsung Internet, Opera и Vivaldi.    
23% VPN-сервисов раскрывают реальные IP-адреса пользователей
источник
SecurityLab
Компания Facebook объявила о важных изменениях в политике касательно сторонних приложений, а также внесла изменения в официальную программу вознаграждения за поиск уязвимостей, которые призваны поощрить исследователей безопасности за поиск сторонних приложений, злоупотребляющих пользовательскими данными.    
Facebook призвал ИБ-экспертов искать недобросовестные приложения
источник