Служебный домен приложения S Suggest, не продленный вовремя компанией Samsung, стал потенциальной лазейкой для хакеров и поставил под угрозу миллионы старых гаджетов.

Соответствующий законопроект был принят Госдумой во втором, окончательном чтении.

Британский хакер признался в краже личных данных из спутниковой системы связи, которую используют американские военные. Теперь ему инкриминируют ущерб в размере $628 тыс.

Издание Miami Herald сообщает, что за два месяца до президентских выборов США хакеры осуществили взлом сетей по крайней мере четырех школьных округов штата Флорида для того, чтобы с их помощью получить доступ к различным системам, включая ту, что отвечает за голосование. Как утверждают эксперты United Data Technologies (UDT), кибергруппировка из Марокко MoRo организовала рассылку фишинговых писем с графическим файлом для сотрудников школьного округа. Открытие изображения запускает загрузку вредоносной программы на систему. Таким же образом злоумышленники осуществили атаку на еще одну организацию во Флориде. После инфицирования сетей хакеры отключали запись реестра, вследствие чего эксперты UDT потратили много времени и усилий для Читать далее

Помимо указаний по разработке, руководство включало исходный код трояна BankBot.

На устранение нарушений антимонопольного законодательства Microsoft дан один месяц.  

С помощью вредоносного ПО Rufus злоумышленники за несколько минут опустошали банкомат.

В продукте появились готовые шаблоны политик безопасности, а первоначальная настройка может быть выполнена быстро и без труда – через мастер настройки системы. Также усовершенствованы защитные механизмы: наряду с возможностью быстро и тонко настраивать продукт под индивидуальные сценарии.

Специалисты «Лаборатории Касперского» сообщили о том, что в конце предыдущего года была зафиксирована волна фишинговых атак против более чем 500 промышленных компаний в 50 государствах. Детальный анализ этих инцидентов показал, что причиной проблемы являются фишинговые сообщения, рассылавшиеся от имени разных компаний, среди которых поставщики, заказчики, коммерческие организации и службы доставки. Адресатам предлагали оперативно проверить сведения по счету, узнать расценки на продукцию или получить товары по накладной. Злоумышленники определенно старались, чтобы фальшивые письма выглядели убедительно для работников целевых компаний. В письмах содержались вредоносные файлы формата RTF, содержавшие программу использования для уязвимости, различные архивы с вредоносными исполняемыми файлами и документами с макросами. Читать далее

Электронную сигарету, которая заряжается через порт USB, можно использовать для взлома ПК. С дополнительной микросхемой сигарета выдает себя за клавиатуру и заставляет ОС исполнять поступающие команды....

Android.Spy.377.origin – программа-шпион, способная удаленно выполнять команды злоумышленников

Краткий обзор главный событий в мире ИБ за период с 12 по 18 июня 2017 года.

Эксперты обнаружили способ удаленно исправлять проблемы в устройствах, уязвимых к Mirai, но этот же метод могут использовать и преступники.

Преступники пользуются вредоносной программой Rufus для того, чтобы атаковать банкоматы под управлением Windows XP, установленные на территории Индии. Как сообщает издание The Daily Mail, хакеры взламывали банкоматы, расположенные в городах штатов Бихар, Гуджарат, Западная Бенгалия и Одиша. Злоумышленники, действуя по ночам, опустошали банкоматы с помощью вредоносных программ за несколько минут. Для того, чтобы заразить устройство, хакеры применяли флеш-накопитель с вредоносным файлом. При проникновении в устройство вредоносная программа перезагружала систему и разрывала связь с серверами операторов, управляющих банкоматом. Затем вредоносная программа создавала код и передавала его хакерам, которые делали из комбинации пароль. Каждый раз, когда злоумышленники вводили пароль, банкомат выдавал деньги. Читать далее

Эксперт в сфере информационной безопасности Росс Бевингтон, выступая на конференции BSides в Лондоне, показал, как можно осуществить взлом компьютера, используя электронную сигарету. Пока что методика Бевингтона работает лишь в случае с разблокированными системами, но эксперт уверен, что она может доработана и адаптирована для заблокированных. Компьютер может быть взломан с помощью электронной сигареты, поскольку часто для подзарядки эти устройства подключаются не к розетке, а к USB-порту компьютера. Если в сигарету добавлена специальная микросхема, то целевой компьютер может принять гаджет за клавиатуру и начать выполнять все команды, передаваемые устройством. У данного метода есть свои недостатки. Так, в сигарету нельзя вместить код слишком Читать далее

Специальная плата внутри сигареты может заставить компьютер воспринимать ее как клавиатуру.

Российские власти не оставляют попыток добиться включения Telegram в реестр организаторов распространителей информации, обеспечивающий взаимодействие с правоохранительными органами. Соответствующее обращение...

По данным Wikileaks, ЦРУ устанавливало прошивку собственной разработки на устройства ничего не подозревающих пользователей с целью отслеживания их интернет-активности.