Президент Федеральной службы защиты конституции Германии рассказал о киберугрозах в преддверье парламентских выборов.

В прошлую пятницу, 25 августа 2017 года, интернет в Японии практически не работал в течение часа. Виной тому стала ошибка компании Google.

Представители РФ расскажут о международных нормах кибербезопасности.

ИБ-эксперт компании New Sky Security Анкит Анубхав обнаружил перечень учетных данных для IoT-устройств, в том числе IP-адреса, логины и пароли. Чаще всего данные для входа были установлены по умолчанию. До того, как эксперт обнародовал этот перечень, его просмотрели лишь около 700 раз. Список разместили на Pastebin в июне этого года, после чего он был еще несколько раз обновлен. По мнению специалиста, список уже на протяжении многих месяцев используется киберпреступниками, которые являются операторами IoT-ботсетей и соответствующего вредоносного ПО. 143 из 144 пар (логин и пароль) установлены на многих устройствах по умолчанию. 60 из них уже применялись для атак вредоносной программой Mirai. Читать далее

Исследователям из Proofpoint удалось обнаружить новый вымогатель – Defray. Этот вредонос используется в таргетированных атаках на организации образования и здравоохранения. Свое имя вымогатель

Один из департаментов Национальной службы здравоохранения Великобритании, пострадавший в начале этого года от атаки WannaCrypt, снова оказался заражен вредоносными программами.

Полиция провела операцию по закрытию рынка Hansa.

Злоумышленники заманивали любопытных фанатов с целью распространения вредоносного ПО.

Цитата: «Необходимо вести некий реестр специалистов в сфере информационной

Рассылка вредоносных писем, содержащих спойлеры и видеоклипы 7 серии «Игры престолов», обнаружены исследователями информационной безопасности из Proofpoint. Играя на любопытстве фанатов шоу, хакеры распространяли вредоносное программное обеспечение. 10 августа эксперты Proofpoint впервые зафиксировали вредоносные письма, озаглавленные темой «Хочешь увидеть «Игру престолов» заранее?». Электронные письма содержали общую информацию о следующих сериях и вложенный документ Word (game of thrones preview.docx). При открытии документа активировался скрипт PowerShell, запускавший процесс установки троянской программы удаленного доступа 9002. Как утверждают исследователи, ранее эта разновидность атак применялась кибергруппировкой Deputy Dog, подозреваемой в связях с китайскими властями.

Приложение Sarahah для iPhone и Android загружает пользовательскую базу контактов на серверы компании.

Ретрансляционный узел Tor, управляемый научной группой Университета Кампинас (Сан-Паулу, Бразилия), был заблокирован ввиду того, что исследователи собирали данные о пользовательских onion-адресах. Специалисты настроили узел Tor таким образом, чтобы собирать конкретную информацию о скрытых сервисах. Как утверждают эксперты, собранная информация не может быть использована для деанонимизации пользователя или поиска сервера, на котором активирован сервис. Администрация Tor Project охарактеризовала действия ученых как нарушающие этические принципы Tor. По словам младшего научного сотрудника университета Маркуса Родригеса, специалисты разрабатывали утилиту, которая могла бы выявлять вредоносные сервисы в сети Tor. Ученые признали, что с точки зрения этики они поступили неправильно, но отметили, что действовали лишь в Читать далее

Исследователи компании Check Point обнаружили, что в июле число организаций, попавших под атаку вредоносной кампании RoughTed, снизилось более чем на треть — с 28% до 18%. Данные отражены в последнем отчете Global Threat Impact Index.

Уязвимость в сервере SAP PSXpress была обнаружена исследователями из ERPScan. Эта брешь может позволить злоумышленнику управлять сервером и менять файлы конфигурации POS-терминалов SAP, благодаря этому хакер может собирать данные платежных карт, изменять цены и отправлять эти данные на свой сервер.

Половина индустриальных предприятий в мире испытывает недостаток в квалифицированных специалистах, способных обеспечить киберзащиту их производственных инфраструктур и автоматизированных систем управления технологическими процессами (АСУ ТП).

Приложение Sarahah, завоевавшее популярность у пользователей мобильных устройств, скрытно передавало контактные данные с телефонов на серверы, принадлежащие фирме-разработчику. Этот функционал был найден ИБ-экспертом Закари Джулианом. После предоставления пользователем доступа к списку контактов Sarahah ведет себя одинаковым образом и на Android, и на iOS. В настоящий момент в приложении отсутствует функционал, требующий доступа к контактным данным, но, как утверждают разработчики, он будет внедрен в будущем, и именно поэтому осуществляется загрузка телефонных контактов на серверы компании. Основатель Sarahah Заин аль-Абидин Тауфик заявил, что приложение осуществляет сбор контактов для функционала, который будет внедрен позднее. Вероятнее всего, это будет список людей, позволяющий искать их Читать далее

В ходе исследования внутренней архитектуры Intel Management Engine (ME) 11-й версии был обнаружен механизм, отключающий эту технологию после инициализации...

Хакеры используют набор эксплоитов для распространения Zminer, который загружает на зараженный компьютер майнер криптовалют из хранилища Amazon S3

В августе исследователи обнаружили новую кампанию по распространению трояна-вымогателя Defray, направленную на организации из сферы здравоохранения и образования.