Телеграм канал SecLab
Новости ИТ и ИБ
Чат - @seclabchat
Поделиться с друзьями:
статистика поднять канал
О чём пишут в канале @SecLab
Доброе утро!
📨Хакерская группировка Fancy Bears опубликовала переписку членов МОК
Хакеры выяснили, что расследование употребления российскими спортсменами допинга носило политический характер.
📈В России на 70% увеличилось число кибератак в новогодние праздники
Рост количества атакованных пользователей обусловлен появлением в 2017 году множества новых разновидностей вредоносного ПО.
🔒Шифрование данных на смартфонах создает проблемы для ФБР
Кристофер Рей, директор Федерального бюро расследований США, во вторник заявил о том, что для ведомства представляет проблему шифрование данных на мобильных устройствах.
📌Обнаружен майнер, отправляющий добытую криптовалюту в КНДР
ИБ-эксперты из AlienVault обнаружили новую вредоносную программу, которая предназначена для скрытой инсталляции майнера, добывающего криптовалюту Monero. Специалисты считают, что программой пользуются северокорейские хакеры.
👮♀️Полиция Тайваня раздавала на конференции по безопасности USB-накопители с вирусами
Как сообщает издание Taipei Times, в Бюро расследований Министерства юстиции Тайваня признали, что раздавали USB-накопители, зараженные вредоносной программой, в ходе конференции по безопасности, которая проходила 11-15 декабря прошлого года.
Коротко
- Microsoft устранила уязвимость нулевого дня в MS Office
- Microsoft приостановила выпуск выводящих из строя системы на базе AMD патчей
- RuTracker предложил обходить блокировки с помощью пользовательских «зеркал»
- В Google Play обнаружен новый вид вредоносной рекламы
- Avast выпустила Cleanup Premium с новыми инструментами для оптимизации
- Facebook выпустила новый протокол шифрования для групповых чатов
- В середине февраля IBM намерена закончить выпуск патчей для своих процессоров
- Представлен протокол Wi-Fi WPA3
- ESET: Российские киберпреступники Turla подменяют легитимные файлы Adobe
- HC7 — первый вымогатель, использующий криптовалюту Ethereum
- Венесуэла начала выпуск национальной криптовалюты
- Предложен способ деанонимизироать биткоин
Удачи!
2018-01-11 09:00:14
Доброе утро!
🙏Разработчики вредоносной программы Mirai признали свою вину в создании ботнета
Как утверждают в Министерстве юстиции США, трое американских граждан Парас Джа, Джозайа Уайт и Дэлтон Нортон признали свою вину в создании вредоносной программы Mirai и применении одноименной ботсети для организации DDoS-атак.
🤝Операторы связи смогут передавать банкам информацию по смене SIM-карт клиентов
Как сообщает информационное агентство RNS со ссылкой на заместителя начальника главного управления безопасности и защиты информации Банка России Артема Сычева, операторы связи и банки, возможно, смогут обмениваться данными о смене SIM-карты клиентов.
⚖️Верховный суд Греции одобрил экстрадицию Винника в США
Гражданина России Александра Винника передадут американским властям. Как сообщает информационное агентство ТАСС, такое решение вынес Верховный суд Греции.
Одной строкой
- Хакеры могут воспользоваться уязвимостями в системах отопления школ и военных объектов
- Майнеры криптовалюты Monero найдены в нескольких онлайн-видеоплеерах
- ESET вновь сообщает о шпионской киберкампании, в которой участвует интернет-провайдер
- Специалисты Microsoft устранили 34 уязвимости в браузерах
- Бэкдор для macOS имеет особый механизм маскировки
- YouTube теперь тоже может быть заблокирован в России
- Администрация Telegram обратилась в ООН из-за угрозы блокировки в РФ
- Washington Post: Связь Лаборатории Касперского с ФСБ задокументирована
- Облачный шлюз интернет-безопасности Cisco Umbrella доступен в России
- Вышел инструмент с исходным кодом для выявления утечек при использовании VPN
Удачи!
2017-12-15 09:00:35
Привет!
📧Биржа криптовалюты Bittrex разослала по электронной почте данные своих клиентов
Как сообщает Telegram-канал «Криптач», администрация биржи криптовалюты Bittrex допустила утечку информации. Специалисты службы поддержки разослали фото пользователей и отсканированные изображения паспортов посредством электронной почты.
💰В 2017 году множество компаний в Великобритании заплатило выкуп «русским хакерам»
Как сообщает издание Times, ссылаясь на экспертов из Malwarebytes, тысячи компаний из Великобритании выплатили выкуп «русским хакерам», чтобы восстановить файлы, зашифрованные вымогательскими программами.
🚗Автомобили, взятые в аренду, могут нести угрозу для персональных данных
Правозащитники из Privacy International обнародовали отчет о механизмах защиты персональных данных в автомобилях, взятых напрокат и имеющих подключение к интернету. Согласно докладу, ни одна из компаний, принимавших участие в исследовании, не обеспечивает должный уровень защиты персональных данных.
🏦С помощью уязвимости в приложениях мобильного банкинга можно похищать учетные данные
Как утверждают ИБ-эксперты Бирмингемского университета, уязвимость в мобильных приложениях крупных американских банков позволяла хакерам красть учетную информацию пользователей, включая логины, пароли и пин-коды.
Удачи!
2017-12-09 09:00:40
Добрый вечер!
🏦Банковская программа Zeus Panda распространяется посредством «черного» SEO
Эксперты Cisco Talos выявили необычную кампанию по распространению банковской троянской программы Zeus Panda. Хакеры наравне со спам-сообщениями и вредоносными рекламными баннерами пользуются приемами SEO-оптимизации.
♻️НАТО не может своими силами противостоять киберугрозам
Помощник генерального секретаря НАТО Сорин Дукару, выступая на конференции ОБСЕ по кибербезопасности, заявил о том, что альянс не может самостоятельно справиться с киберугрозами.
🔏Хакеры взламывают аккаунты пользователей биржи криптовалюты Poloniex
Эксперты ESET выявили в Google Play мошенническую кампанию, направленную против пользователей биржи криптовалюты Poloniex.
🛠Украинские фирмы подверглись атаке фишеров, действовавших в одно время с BadRabbit
Информационное агентство Reuters, ссылаясь на слова руководителя Киберполиции Украины Сергея Демедюка, сообщило, что киберпреступники хотели заполучить доступ к конфиденциальной информации украинских организаций в рамках скрытой фишинговой кампании, которая проходила одновременно с атакой вымогательской программы BadRabbit.
👁Троянская программа скрытно крадет криптовалюту у пользователей
ИБ-эксперты «Лаборатории Касперского» выявили троянскую программу CryptoShuffler, которая похищает криптовалюту из пользовательских кошельков. Разработчиков вредоносного ПО интересуют такие криптовалюты, как Bitcoin, Dash, Dogecoin, Ethereum и Zcash.
👨💼На протяжении 4 лет хакеры могли регистрировать домены от имени Trump Organization
Как сообщает издание Mother Jones, ссылаясь на свои источники, хакеры от имени Trump Organization зарегистрировали как минимум 250 доменных имен.
🔩Исправлена опасная ошибка в WordPress, которая позволяла проводить SQL-инъекции
Эксперт в сфере информационной безопасности Энтони Феррара сообщил о том, как он в течение нескольких месяцев хотел заставить разработчиков WordPress устранить опасную уязвимость в данной системе. В результате Ферраре пришлось угрожать тем, что он публично раскроет всю информацию об ошибке и опубликует эксплоит.
💿Чтобы скрыть свою активность, хакеры применяли вымогательскую программу
Хакеры пользовались вымогательской программой ONI, чтобы скрыть сложную таргетированную киберкампанию Night of the Devil с применением инструментов Агентства национальной безопасности США.
📈Впервые в истории курс биткоина достиг отметки в 7000 долларов
2 ноября стоимость одного биткоина превысила уровень 7000 долларов – установлен новый рекорд в 7341,84 доллара.
🔐Хакеры нашли способ захватить контроль над майнерами Ethereum
Хакеры осуществляют масштабный мониторинг интернета, рассчитывая найти оборудование для майнинга Ethereum, которое функционирует под управлением ethOS с заводской учетной информацией SSH.
Хорошего начала рабочей недели!
2017-11-06 08:55:08
Доброе утро!
?Японская полиция арестовала подростка, продававшего блокировщик мобильных устройств
Представители полиции Японии сообщили 5 сентября текущего года об аресте в Осаке 13-летнего подростка, занимавшегося рекламой и продажей блокировщика мобильных устройства на торговой площадке Mercari.
?Samsung запустила программу вознаграждения за уязвимости, найденные экспертами
Руководство Samsung запустило программу, которая подразумевает выплату финансовых премий в размере до 200000 долларов для исследователей, обнаруживших уязвимости в продукции корпорации.
?Эксперты из компании Kromtech выяснили, что в открытый доступ попала база данных, состоящая из почти 500 миллионов файлов с персональными данными клиентов туроператора.
Произошла утечка почти 500 миллионов аккаунтов клиентов туристической компании из Мексики
?Учетная информация 6000000 аккаунтов Instagram выставлена на продажу
В конце минувшей недели была обнародована база данных, которая содержит 10000 логинов и паролей пользователей Instagram.
Удачных выходных!
2017-09-09 09:00:09
Доброе утро!
?Выявлены крупномасштабные кампании по распространению вымогательских программ
ИБ-эксперты зафиксировали крупномасштабные киберкампании по распространению двух новых разновидностей вымогательской программы Locky.
?Опубликована информация о комплексе вредоносного ПО, который был разработан ЦРУ
WikiLeaks обнародовала документы, касающиеся очередного хакерского инструмента ЦРУ, предназначенных для устройств с Windows XP и 7 и состоящих из 5 разных компонентов.
?Компания Essential случайно организовала рассылку персональных данных собственных клиентов
29 августа пользователи форума Reddit начали обсуждать подозрительное сообщение, содержащее просьбу к адресату переслать фотоснимки документов автору письма.
?За 10 лет хакеры взломали в соцсетях почти 5 млрд аккаунтов
Данные опубликовал разработчик безопасности Microsoft Трой Хант, и ежедневно он обновляет эту статистику. Зачастую пользователь сам выдает киберпреступнику все данные и даже не догадывается об этом.
?С помощью уязвимостей в популярных браузерах можно идентифицировать пользователей
ИБ-эксперты выявили две уязвимости, присутствующие в большей части современных браузеров, включая Chrome, Firefox, Safari и Opera.
Удачного дня!
2017-09-04 09:00:10
Доброе утро!
?Разработана утилита для взлома ядра iOS
Эксперт из компании Zimperium Адам Доненфельд разместил в открытом доступе исходный код утилиты zIVA, которая позволяет использовать уязвимость в ядре всех версий iOS до 10.3.1. С помощью zIVA хакер может заполучить root-доступ к системе.
?На Pastebin обнародована крупная база логинов и паролей для IoT-устройств
ИБ-эксперт компании New Sky Security Анкит Анубхав обнаружил перечень учетных данных для IoT-устройств, в том числе IP-адреса, логины и пароли. Чаще всего данные для входа были установлены по умолчанию.
?Участники группировки «Шалтай-Болтай» занимались подделкой переписки чиновников
Хакеры из кибергруппировки «Шалтай-Болтай» («Анонимный интернационал») занимались публикацией контента, взятого со взломанных аккаунтов мессенджеров и электронных почтовых ящиков политиков и бизнесменов. Однако недавно выяснилось, что материалы, публикуемые участниками группы, являются фальшивыми.
?Хакеры рассылают вредоносные письма со спойлерами к сериалу «Игра престолов»
Рассылка вредоносных писем, содержащих спойлеры и видеоклипы 7 серии «Игры престолов», обнаружены исследователями информационной безопасности из Proofpoint. Играя на любопытстве фанатов шоу, хакеры распространяли вредоносное программное обеспечение.
?Приложение Sarahah передает разработчику контактные данные с телефонов пользователей
Приложение Sarahah, завоевавшее популярность у пользователей мобильных устройств, скрытно передавало контактные данные с телефонов на серверы, принадлежащие фирме-разработчику.
?Бразильские ученые осуществляли сбор данных пользователей Tor
Ретрансляционный узел Tor, управляемый научной группой Университета Кампинас (Сан-Паулу, Бразилия), был заблокирован ввиду того, что исследователи собирали данные о пользовательских onion-адресах.
Приятного дня!
2017-08-29 09:00:05
Доброе утро!
?В коде операционной системы Tizen зафиксировано 27000 уязвимостей
Эксперт Program Verification Systems Андрей Карпов выявил тысячи уязвимостей в операционной системе Tizen. Изучив 3,3% кода операционной системы посредством синтаксического анализатора PVS Studio, Карпов нашел около 900 ошибок. По оценкам исследователя, в всем коде присутствует 27000 уязвимостей.
?Обнаружены опасные уязвимости в «умной» системе сигнализации iSmartAlarm
Cерьезные уязвимости в «умной» системе безопасности iSmartAlarm обнаружены экспертом из компании Bullguard Security Ильей Шнайдманом.
?С помощью Siri можно красть деньги с карт Сбербанка и Тинькофф-банка
Виртуальный ассистент Siri, внедренный в устройства от Apple, может осуществлять переводы денежных средств клиентов Сбербанка и Тинькофф-банка посредством SMS-сообщений, даже если мобильное устройство заблокировано. Информация о данной проблеме была обнародована еще в октябре прошлого года, но Apple до сих пор не внесла коррективы в Siri.
?Конфликт Катара с другими странами привел к кибератакам со стороны ОАЭ
Как сообщает издание The Washington Post, ссылаясь на источники в американских разведслужбах, в мае этого года власти Объединенных Арабских Эмиратов организовали кибератаку на новостные сайты и социальные сети Катара для того, чтобы разместить ложные цитаты катарского эмира шейха Тамима бин Хамада Аль Тани.
?Почтовый ящик сотрудника Госдепартамента США взломан хакером
Хакер, известный как Johnnie Walker, заявил о том, что ему удалось взломать электронный почтовый ящик агента разведки США, занимающегося вопросом России. 14 июля взломщик разослал репортерам ряда изданий письмо о случившемся.
?Выявлена методика кражи чужого аккаунта MySpace через форму для восстановления пароля
Простая методика, которая позволяет заполучить доступ к любому аккаунту в MySpace, обнаружена исследователем информационной безопасности Ли-Энн Гэллоуэй.
⚠️ФБР выпустило предупреждение для родителей об опасности «умных» игрушек
17 июля представители ФБР выпустили предупреждение для родителей, чьи дети играют с «умными» игрушками. Сотрудники Бюро советуют внимательно проверить игрушки, подключенные к интернету, поскольку они могут представлять угрозу для конфиденциальности персональных данных.
?Хакер украл почти 8 миллионов долларов в криптовалюте Ethereum
Неизвестному хакеру удалось взломать веб-сайт стартапа CoinDash и украсть около 7,9 миллиона долларов в криптовалюте Ethereum путем подмены адреса кошелька, на который переводились денежные средства в ходе «первичного размещения монет» (Initial Coin Offering, ICO).
Приятного чтения!
2017-07-19 09:00:12
Добрый вечер!
?Сайт платформы по управлению криптоактивами CoinDash был взломан
Представители социальной платформы по управлению криптоактивами, CoinDash, разослали своим инвесторам срочное предупреждение о том, что их сайт был скомпрометирован.
?Смарт Лайн Инк и RuSIEM объявили о реализации интеграции своих решений
В результате интеграции решений двух российских разработчиков DLP-комплекс DeviceLock DLP выступает для системы управления событиями информационной безопасности RuSIEM в качестве источника событий информационной безопасности, связанных с доступом пользователя к периферийным устройствам, съемным накопителям, принтерам, каналам сетевых коммуникаций.
⚠️Новый вариант вымогателя CryptoMix добавляет к файлам расширение .EXTE
Недавно был обнаружен новый вариант вымогателя CryptoMix. По словам экспертов, теперь он добавляет к зашифрованным файлам расширение .EXTE. В течение года CryptoMix получал множество обновлений – изменения коснулись требований выкупа и расширения, добавляемого файлам, однако метод шифрования практически не изменился.
?Касперская провела дискуссию в рамках Международного финансового форума
Президент группы компаний (ГК) InfoWatch Наталья Касперская выступила в качестве модератора стратегической сессии «Информационная безопасность. Современные вызовы и методы обеспечения» в рамках XXVI Международного финансового конгресса (МФК-2017), прошедшего с 12 по 14 июля 2017 года в Санкт-Петербурге (Россия).
?Trend Micro обозначила основные киберугрозы умных городов
Компания Trend Micro представила краткое содержание и основные выводы отчета «Защита умных городов: на пути к утопии с учетом требований безопасности» (Securing Smart Cities: Moving Toward Utopia with Security in Mind). Понятие «умный город» не является новым и претерпевало изменения с течением времени.
?Новый бэкдор GhostCtrl записывает аудио и видео с Android-устройств
Исследователи Trend Micro обнаружили новый Android-бэкдор, который получил название GhostCtrl. Вредонос может скрытно контролировать многие функции зараженного устройства.
?♂️39% сотрудников компаний не сообщают об ошибках в инфобезопасности
Согласно результатам исследования «Лаборатории Касперского», сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников.
Приятного чтения!
2017-07-18 21:00:05
Доброе утро!
⚠️На сайте госуслуг обнаружили вредоносный код
Как утверждают эксперты из «Доктор Веб», выявившие проблему, вредоносная программа связывала браузеры интернет-портала госуслуг с одним из 15 сайтов, которые зарегистрированы на частное лицо (среди них – 5 ресурсов принадлежат нидерландским компаниям).
?Опубликована информация о разработке ЦРУ для перехвата SMS на Android-устройствах
На сайте WikiLeaks размещен новый пакет документации ЦРУ, содержащий описание Android-приложения HighRise, которое предназначено для перехвата SMS-сообщений и их переадресации на удаленный сервер.
?В Центризбиркоме заявляют о готовности к кибератакам в день президентских выборов
Как сообщает агентство «Интерфакс», ссылаясь на члена Центральной избирательной комиссии (ЦИК) России Антона Лопатина, ведомство ведет подготовку к кибернападениям на свой веб-ресурс в период проведения президентских выборов.
?Троянская программа пользуется виртуальными рабочими столами для сбора кликов на рекламу
Эксперты «Лаборатории Касперского» рассказали о новой троянской программе для Windows – Magala.
?Зафиксирована кампания по распространению вредоносной программы для POS-терминалов LockPoS
Ботсеть FlokiBot, применявшаяся для распространения одноименной вредоносной программы для POS-терминалов, вновь начала активно действовать после нескольких месяцев затишья. В настоящее время распространяется новая вредоносная программа LockPoS.
Приятного дня!
2017-07-15 06:50:31