Количество заражений вымогательским ПО бьет рекорды 2016 года

По данным Symantec, число заражений вымогательским ПО выросло почти в два раза.

from Securitylab.ru http://ift.tt/2wquAIR
via https://ifttt.com/ IFTTT

Session Hijacking Bug Exposed GitLab Users Private Tokens

GitLab, the popular web-based Git repository manager, fixed a vulnerability recently that could have opened its users up to session hijacking attacks.

from Threatpost | The first stop for security news http://ift.tt/2vvqOke
via https://ifttt.com/ IFTTT

WikiLeaks раскрыла информацию о секретном проекте ЦРУ

ЦРУ использовала инструменты Angelfire для взлома операционных систем под управлением Windows XP и Windows 7.

from Securitylab.ru http://ift.tt/2wltzU3
via https://ifttt.com/ IFTTT

Американские кардиостимуляторы оказались уязвимы для хакеров

В распространенных в США кардиостимуляторах обнаружилась опасная уязвимость. Она предоставляет удаленный доступ к устройствам, позволяет остановить работу прибора или нарушить его функционирование, сообщает американское управление по контролю качества продуктов питания и лекарственных препаратов США (FDA).

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2vITzpH
via https://ifttt.com/ IFTTT

Bugs in Arris Modems Distributed by AT&T Vulnerable to Trivial Attacks

Trivially exploitable vulnerabilities in several Arris home modems, routers and gateways distributed to consumers and small businesses through AT&T’s U-verse service have been discovered.

from Threatpost | The first stop for security news http://ift.tt/2gm4kIa
via https://ifttt.com/ IFTTT

FDA Recalls 465K Pacemakers Tied to MedSec Research

Abbott Laboratories releases software fixes for pacemakers that could allow an attacker to wirelessly access the devices and steal personal data, drain the battery and disrupt normal life-sustaining operations.

from Threatpost | The first stop for security news http://ift.tt/2grBycL
via https://ifttt.com/ IFTTT

Reflected XSS Bug Patched in Popular WooCommerce WordPress Plugin

Automattic has patched a reflected cross-site scripting vulnerability in the WooCommerce WordPress plugin.

from Threatpost | The first stop for security news http://ift.tt/2iLGfPB
via https://ifttt.com/ IFTTT

Intel Confirms Its Much-Loathed ME Feature Has A Kill Switch

A previously undocumented kill switch for a remote management feature baked into many Intel chips can be switched off.

from Threatpost | The first stop for security news http://ift.tt/2vGbnSv
via https://ifttt.com/ IFTTT

Больницы Шотландии атаковал вымогатель Bit Paymer

В конце прошлой недели несколько больниц, являющихся частью Национальной службы здравоохранения в Ланаркшире, были атакованы шифровальщиком Bit Paymer. От атак пострадали больница Хэрмирс на востоке Килбрайда, больница Монклендс в Эйрдри, а также многопрофильный госпиталь Уишо. Эти медицинские учреждения обсуживают более 650 000 жителей северного и южного Ланаркшира.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2vtf0PK
via https://ifttt.com/ IFTTT

Наталья Касперская: IT-специалист это боевой ресурс государства

Одна из причин нехватки кадров в сфере информационной безопасности — отток перспективных специалистов на Запад. Для того, чтобы этого не происходило, необходимо ввести «экономический заслон», считает сооснователь «Лаборатории Касперского» и гендиректор группы компаний InfoWatch Наталья Касперская. 

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2greCuc
via https://ifttt.com/ IFTTT

Turla APT Used WhiteBear Espionage Tools Against Defense Industry, Embassies

The Turla APT's WhiteBear toolset was used to attack defense organizations as recently as June, and diplomatic targets in Europe, Asia and South America during most of 2016.

from Threatpost | The first stop for security news http://ift.tt/2wKscPW
via https://ifttt.com/ IFTTT

30 млн рублей похитили кибермошенники у жителей Мурманской области

Несмотря на профилактическую работу полиции, в нашем регионе проживает много граждан, которые пренебрегают простыми правилами безопасности и устанавливают на свои телефоны непроверенные приложения.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2wjjxTH
via https://ifttt.com/ IFTTT

New Locky Variant ‘IKARUSdilapidated’ Strikes Again

For a second time this month, a Locky ransomware variant called IKARUSdilapidated is part of a calculated phishing attack targeting office workers with fake scanned image attachments.

from Threatpost | The first stop for security news http://ift.tt/2xNoYIe
via https://ifttt.com/ IFTTT

Обнаружена спамерская база из 711 миллионов email адресов

База принадлежит спам-боту Onliner, распространяющему троянец Ursnif.

from Securitylab.ru http://ift.tt/2wiDkCt
via https://ifttt.com/ IFTTT

Gazer: A New Backdoor Targets Ministries and Embassies Worldwide

Security researchers at ESET have discovered a new malware campaign targeting consulates, ministries and embassies worldwide to spy on governments and diplomats. Active since 2016, the malware campaign is leveraging a new backdoor, dubbed Gazer, and is believed to be carried out by Turla advanced persistent threat (APT) hacking group that's been previously linked to Russian intelligence. <!--

from The Hacker News http://ift.tt/2woLiZ2
via https://ifttt.com/ IFTTT

Siemens Fixes Session Hijacking Bug in LOGO!, Warns of Man-in-the-Middle Attacks

Siemens fixed a session hijacking vulnerability in its LOGO! logic module Wednesday but says a second issue, one that could help facilitate a man-in-the-middle attack, has no fix currently.

from Threatpost | The first stop for security news http://ift.tt/2wom5OG
via https://ifttt.com/ IFTTT

ЛК представила отчет о развитии целевых атак во втором квартале 2017

В период с апреля по июнь наиболее активно проявили себя кибершпионские группировки, говорящие на русском, английском, китайском и корейском языках, а также группы, действующие на Ближнем Востоке. Такой широкий диапазон говорит о том, что киберпреступность идет по пути глобализации, стремительно опутывая своими сетями весь мир.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2vFDfpV
via https://ifttt.com/ IFTTT

Небольшие компании не соблюдают базовые принципы ИТ-безопасности

Почти треть руководителей малых предприятий вообще не представляют, как можно защитить себя и свой бизнес от киберугроз.

from Securitylab.ru http://ift.tt/2vKkkcv
via https://ifttt.com/ IFTTT

Spambot Contains ‘Mind-Boggling’ Amount of Email, SMTP Credentials

Researchers accessed the Onliner spambot and found 711 million records, including email addresses, email and password combinations, and SMTP credentials and configuration files.

from Threatpost | The first stop for security news http://ift.tt/2vsBf8j
via https://ifttt.com/ IFTTT

Крупные европейские банки начали активно страховать капитал от кибератак

В Европе наблюдается повышенный спрос на страхование от киберугроз, промышленного шпионажа и финансовых махинаций.

from Securitylab.ru http://ift.tt/2xygPIo
via https://ifttt.com/ IFTTT

Метаданные IoT-устройств позволяют следить за пользователями

Анализ трафика, генерируемого умными устройствами, позволяет узнать привычки и способ жизни своего владельца.

from Securitylab.ru http://ift.tt/2wSDiTq
via https://ifttt.com/ IFTTT

Breach at Used Tech Goods Seller CeX Exposes Two Million Customers

CeX, a second-hand technology goods chain, is notifying up to 2 million of its online customers that their personal details may have been compromised.

read more

from SecurityWeek RSS Feed http://ift.tt/2wij2cv
via https://ifttt.com/ IFTTT

Систему SAP POS удалось взломать с помощью ноутбука и карманного Raspberry Pi за 25$

Из-за наличия критической уязвимости, систему  SAP POS можно взломать с помощью бюджетных карманных ПК.

from Securitylab.ru http://ift.tt/2wSjZd4
via https://ifttt.com/ IFTTT

Вина за потерю денег с помощью голосовых команд ляжет на пользователей

Российские банки начали вводить в своих мобильных сервисах возможность совершения переводов между счетами и оплаты услуг с помощью голосовых команд. Об этом «Известиям» рассказали, в частности, в Бинбанке и банке «Открытие». Бинбанк реализовал возможность проведения операций с помощью голосовых команд на базе технологии Yandex SpeechKit, «Открытие» — на основе сервиса Siri.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2gqjKi4
via https://ifttt.com/ IFTTT

Snapping Links in the Kill Chain: Lessons Learned from a Stealth Pilot

"Adversaries have to build a kill chain. We're not trying to prevent every aspect of that chain, just snap one of those links." 

read more

from SecurityWeek RSS Feed http://ift.tt/2vEKFcS
via https://ifttt.com/ IFTTT

711 миллионов адресов электронной почты попали в ловушку спам-бота

Исследователь из Парижа, известный под псевдонимом Benkow, обнаружил открытый и доступный извне веб-сервер, размещенный в Нидерландах, в котором хранится множество текстовых файлов, содержащих огромную партию адресов электронной почты, паролей и почтовых серверов, используемых для отправки спама. В общей сложности было обнаружено 711 миллионов учетных записей электронной почты.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2vrzGHS
via https://ifttt.com/ IFTTT

22 сентября в Москве пройдет юбилейная ХХ конференция BIS SUMMIT 2017

22  сентября в конгресс-парке гостиницы «Украина» в Москве состоится ХХ международная конференция по вопросам безопасности деловой информации BUSINESSINFORMATIONSECURITYSUMMIT 2017. На мероприятии ожидается свыше 1000 делегатов из России и зарубежья, несколько именитых международных спикеров из Юго-Восточной Азии, США и Латинской Америки, представители Совета Федерации РФ.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2vEeevb
via https://ifttt.com/ IFTTT

Someone Hacked Selena Gomez Instagram, Shared Nude Justin Bieber Photos

The highest followers account on Instagram owned by Selena Gomez has recently been hacked with unknown hackers posting a bunch of nude photographs of her ex-boyfriend Justin Bieber on her account. The latest hack is not part of the ongoing Fappening events affecting a majority of celebrities by targeting their iCloud accounts, rather in the case of Selena, some hacker managed to breach her

from The Hacker News http://ift.tt/2wnvcPt
via https://ifttt.com/ IFTTT

IoT устройства подвергаются нападениям каждые 2 минуты

В течение 45 часов было зарегистрировано 1254 попытки входа.

from Securitylab.ru http://ift.tt/2wSe8o2
via https://ifttt.com/ IFTTT

Zecurion разрабатывает стандарты безопасности блокчейна и криптовалют

Компания Zecurion, российский разработчик DLP-систем для защиты информации от утечки, возглавила рабочую группу по блокчейн-технологиям и криптовалютам в рамках Комитета по информационной безопасности АРПП «Отечественный софт».

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2wS39L1
via https://ifttt.com/ IFTTT

WikiLeaks сообщает о краже ЦРУ биометрических данных программы Aadhaar

WikiLeaks опубликовала отчет, в котором говорится, что биометрические данные, хранящиеся в индийской программе Aadhaar, возможно, были скомпрометированы Центральным разведывательным управлением (ЦРУ) США. При этом использовалась американская технология для кибер-шпионажа, разработанная Cross Match.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2x3KhrY
via https://ifttt.com/ IFTTT

Over 711 Million Email Addresses Exposed From SpamBot Server

A massive database of 630 million email addresses used by a spambot to send large amounts of spam to has been published online in what appears to be one of the biggest data dumps of its kind. A French security researcher, who uses online handle Benkow, has spotted the database on an "open and accessible" server containing a vast amount of email addresses, along with millions of SMTP

from The Hacker News http://ift.tt/2xx378P
via https://ifttt.com/ IFTTT

Microsoft выпустила неработающий патч для неработающего патча для Windows 7

Обновление исправляет проблемы, связанные с предыдущим апдейтом, но одновременно вызывает новые.

from Securitylab.ru http://ift.tt/2wntoGe
via https://ifttt.com/ IFTTT

Хакеры КНДР атакуют биржи криптовалют

Похищая биткойны, КНДР может улучшить свое финансовое положение, а заодно и получить «иностранную» валюту.  

from Securitylab.ru http://ift.tt/2x3Xfpu
via https://ifttt.com/ IFTTT

МС-технологии поможет уральскому бизнесу бороться с хакерскими атаками

«МС–Технологии» объявляет о подписании партнерского соглашения с компанией Cezurity. Соглашение позволит «МС – Технологии» предложить своим заказчикам защиту от целенаправленных хакерских атак (APT, Advanced Persistent Threats).  Противодействие целенаправленным хакерским атакам (APT) одна из самых трудных задач для индустрии информационной безопасности.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2vIYGoW
via https://ifttt.com/ IFTTT

Код информационной безопасности доберется до Владивостока

7 сентября в отеле “Азимут” состоится конференция “Код информационной безопасности”, на которой выступят эксперты в области защиты информации из Москвы, Санкт-Петербурга, Новосибирска и Владивостока.

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2x1LtMy
via https://ifttt.com/ IFTTT

Jimmy Banking Trojan Reuses NukeBot Code

A recently discovered modification of the Neutrino banking Trojan reuses parts of the NukeBot source code that was made publicly available earlier this year, Kaspersky Lab researchers discovered.

read more

from SecurityWeek RSS Feed http://ift.tt/2wmkOaA
via https://ifttt.com/ IFTTT

Google Reminding Admins HTTP Pages Will Be Marked ‘Not Secure’ in October

Google began sending out notices to site owners this month who haven't yet migrated from HTTP to HTTPS warning them that in October their sites will be marked "NOT SECURE."

from Threatpost | The first stop for security news http://ift.tt/2gnNyMo
via https://ifttt.com/ IFTTT

Researchers Figure Out How to Blind ISPs from Smart Home Device Traffic

Researchers have come up with a way to blind ISPs and attackers in a man-in-the-middle position to network traffic emanating from smart home devices.

from Threatpost | The first stop for security news http://ift.tt/2gmJZpS
via https://ifttt.com/ IFTTT

Приложение о погоде AccuWeather шпионило за пользователями

Популярное iOS-приложение о погоде AccuWeather собирало данные о пользователях и передавало их компании Reveal Mobile, которая занимается монетизацией информации о местоположении, сообщает TechCrunch. То, что «погодный» сервис отправляет пользовательские данные третьей стороне, выяснилисследователь безопасности Уилл Страфах (Will Strafach).

from Новости информационной безопасности - Anti-Malware.ru http://ift.tt/2vBq3lX
via https://ifttt.com/ IFTTT

Revamped Nukebot Malware Changes Targets, Adds Functions

Researchers warn a retooled ‘Jimmy’ Nukebot no longer steals bankcard data, rather focuses on avoiding detection as it downloads malicious modules.

from Threatpost | The first stop for security news http://ift.tt/2wlTBoB
via https://ifttt.com/ IFTTT

Over $500,000 Up For Grabs at Mobile Pwn2Own 2017 Hacking Competition

Trend Micro this week said that it will offer over $500,000 in cash prizes at Zero Day Initiative’s Mobile Pwn2Own contest, set to take place Nov. 1-2, during the PacSec 2017 Conference in Tokyo, Japan.

read more

from SecurityWeek RSS Feed http://ift.tt/2vpBQaH
via https://ifttt.com/ IFTTT