В минувшую среду некий Janus, создатель изначальной версии Petya, опубликовал приватный ключ для расшифровки файлов, полоненных этим вымогательским ПО.

Краткий обзор главных событий в мире ИБ за период с 3 по 9 июля 2017 года.

Специалисты Cisco выявили несколько уязвимостей в своих облачных продуктах. С их помощью злоумышленник может получать доступ к целевой системе и суперпользовательские права, а также выполнять произвольный код. Так, в облачном контроллере Cisco Elastic Services Controller обнаружены вшитые логин и пароль администратора. Пользователь, не прошедший авторизацию, может дистанционно извлечь учетную информацию и заполучить полный доступ к системе. Данная проблема присутствует во всех версиях Elastic Services Controller до 2.3.1.434 и 2.3.2. Кроме того, в этом контроллере выявлена уязвимость, которая позволяет пользователю, прошедшему авторизацию, дистанционно повышать права на системе до суперпользовательских и выполнять команды на сервере. Проблема затрагивает все версии Elastic Services Controller Читать далее

С 2008 по 2013 год Александр Твердохлебов заразил вредоносным ПО 500 тыс. компьютеров, а также похитил данные по меньшей мере 40 тыс. кредитных карт.

Исследователи пролили свет на реальную опасность кибератак.

Хакерам удалось получить доступ к данным платежных карт небольшого числа клиентов, забронировавших номер в отеле через систему SynXis.

Представители сети гостиниц и казино Hard Rock Hotel and Casino предупредили клиентов о том, что они, вероятно, стали жертвами утечки информации. Об утечке стало известно 6 июля. Хакеры смогли заполучить доступ к информации платежных карт небольшого количества людей, которые бронировали номера в гостинице посредством системы онлайн-бронирования SynXis Central Reservation, разработанной компанией Sabre Hospitality Solutions. В мае этого года сотрудники Sabre сообщили о том, что ведется расследование факта несанкционированного доступа к центральной системе бронирования SynXis, которая на данный момент применяется более чем в 32000 гостиниц в разных странах. Хакерам удалось внедриться в систему путем взлома внутреннего аккаунта SynXis. Позже представители компании Читать далее

Личные данные 3 миллионов подписчиков World Wrestling Entertainment были выложены онлайн со свободным доступом.

ESET представляет в России и СНГ ESET Cloud – новое направление бизнеса для сервис-провайдеров, в рамках которого партнеры смогут удаленно управлять антивирусными решениями своих корпоративных заказчиков.

Компания «Код безопасности» объявляет о выходе новой версии продукта Secret Net Studio, предназначенного для комплексной защиты рабочих станций и серверов от внешних и внутренних угроз. В Secret Net Studio 8.2 существенно усилены защитные механизмы компонентов системы, обеспечена совместимость с продуктами других производителей, упрощен процесс развертывания.

Персональные данные более 120 млн клиентов индийского мобильного оператора Jio Reliance оказались в открытом доступе. На веб-сайте Magicapk.com была размещена база данных, включающая в себя имя и фамилию пользователя, номер мобильного телефона, электронная почта, дата активации SIM-карты и номер Aadhaar.

По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Как показывает статистика компании*, на страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы.

Как сообщается, сети отелей Hard Rock Hotel and Casino и Loews Hotels стали жертвами утечки данных системы бронирования Sabre SynXis.

Блог Алексея Лукацкого "Бизнес без опасности"

Правительство КНР хочет обязать национальных интернет-провайдеров блокировать доступ частных лиц к VPN с 1 февраля 2018 года, сообщает анонимный источник, знак...

25% зафиксированных попыток проникновения в корпоративные системы пришлось на долю России.

Бывший генеральный секретарь австралийской лейбористской партии Джейми Клементс был оштрафован по решению мирового судьи на четыре тысячи долларов за попытку передать в третьи руки информацию из списков избирателей, сообщает портал издания The Guardian.