Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей. В двадцать пятом выпуске: киберпреступники к 2025 году вооружатся технологиями для убийства людей, шпионаж присутствует в каждой крупной компании, даже если его не видно, Джо Байден предупредил о кибератаках, способных...

Мировой ущерб от киберпреступлений в 2021 году может существенно увеличиться в сравнении с предыдущими годами. Об этом сообщается в статье директора Департамента международной информационной безопасности МИД России Андрея Крутских и третьего секретаря этой структуры Айрата Хамидуллина, опубликованной в журнале «Международная жизнь» . В структуре подсчитали возможные потери мировой экономики от...

По данным Европейского агентства по сетевой и информационной безопасности (European Union Agency for Cybersecurity, ENISA), половина всех атак на цепочку поставок были осуществлены «известными APT-группами», поэтому необходимо стимулировать «новые методы защиты» от них. Из 24 кибератак на цепочки поставок, изученных ENISA с января 2020 года (в том числе атаки на Accellion, SolarWinds, Kaseya,...

Станции пневматической почты (Pneumatic tube system), используемые в тысячах больниц по всему миру, содержат 9 критических уязвимостей. Станции являются частью критически важной инфраструктуры больницы, поскольку они используются для быстрой доставки таких анализов, крови, ткани, лабораторных образцов или лекарств. Проблемы, получившие общее название PwnedPiper, содержатся в некоторых из систем...

Образовательные и медицинские учреждения стали жертвами новой вредоносной кампании по хищению учетных данных. Преступники в ходе атак заражают системы жертв инфостилером и кейлоггером на языке .NET. По данным специалистов Cisco Talos, вредоносная кампания, получившая название Solarmarker, началась еще в сентябре 2020 года. Заражение начинается с установки сборочного модуля Mars на базе .NET,...

Израильский производитель шпионского ПО NSO Group заблокировал некоторым правительственным клиентам доступ к своим продуктам на время расследованиях возможных злоупотреблений. «В отношении некоторых наших клиентов проводится расследование. Обслуживание некоторых клиентов было приостановлено», - сообщил представитель NSO Group некоммерческой американской организации National Public Radio. Сколько...

Тайваньская компания CyCraft выпустила бесплатное приложение, которое поможет жертвам вымогательского ПО Prometheus восстановить зашифрованные файлы. Декриптор опубликован для скачивания на GitHub. Инструмент работает путем брутфорса ключа шифрования, использовавшегося для шифрования файлов жертвы. «Для шифрования файлов вымогательское ПО Prometheus использует Salsa20 с произвольным паролем на...

Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код. Вредоносные пакеты были обнаружены командой ИБ-исследователей JFrog и были сгруппированы в две категории в зависимости от выполняемых ими вредоносных операций. Два пакета (pytagora и...

По данным нового опроса «Лаборатории Касперского», в России примерно каждый пятый (18%) владелец аккаунта в приложении для онлайн-знакомств не понаслышке знает, что такое преследование в социальных сетях. В числе других инцидентов, с которыми сталкиваются пользователи таких приложений, — угрозы использовать личную информацию во вред, выкладывание скриншотов переписки и личных фото в публичное...

В прошлом году крупнейший корабль британского королевского флота Queen Elizabeth величественно продвигался в сторону Ирландского моря. 283-метровый авианосец сопровождали истребители и меньшие по размеру корабли британского, нидерландского и бельгийского флотов. Шесть судов, движущихся в тесном строю, производили бы впечатляющее зрелище, если бы действительно там были. На месте флотилии...

Исследователь в области кибербезопасности Бенджамин Делпи (Benjamin Delpy) разработал удаленный сервер печати, позволяющий любому пользователю Windows с ограниченными правами получить полный контроль над устройством путем простой установки драйвера печати. В прошлом месяце исследователи безопасности случайно опубликовали PoC-эксплоит для уязвимости в сервисе печати Windows Print Spooler,...

Специалисты из компании ISACA в партнерстве с HCL Technologies опубликовали вторую часть отчета о состоянии кибербезопасности компаний в 2021 году, включая анализ частоты и типов кибератак, доверия к ИБ-командам и инициатив по повышению осведомленности сотрудников о кибербезопасности. Как показали результаты опроса, 35% компаний подверглись большему количеству кибератак сравнению с предыдущим...

В частности, уязвимости в этом ПО используются неизвестной, скорее всего китайскоговорящей, группой для проведения долгосрочной кампании кибершпионажа GhostEmperor. Её цели — в основном крупные компании из Юго-Восточной Азии, в том числе государственные учреждения и телекоммуникационные компании. Группа использует продвинутый набор инструментов, по предположениям экспертов, как минимум с июля...

Компания Twitter объявила о своей готовности платить вознаграждение пользователям и исследователям за сообщения об «алгоритмических предубеждениях» на платформе. По словам руководства компании, это будет первым в истории соревнованием по обнаружению дискриминации пользователей со стороны алгоритмов машинного обучения. Сумма вознаграждения составит до $3,5 тыс. «Обнаруживать предубеждения в...

Специальная IT-организация при индийском правительстве выпустила предупреждение по поводу уязвимостей в программном обеспечении Apple, в Windows и Android. Эти «дыры безопасности» могут использоваться хакерами для получения удалённого контроля над устройством. Официальное подразделение по информационной безопасности CERT-In советует всем пользователям обновить iPhone, iPad ноутбуки и настольные...

Хакерской атаке подверглись официальные порталы, связанные с программой вакцинации в столичной области Лацио. Их взломали на фоне введения в Италии «зеленых сертификатов». «Это очень мощная хакерская атака, очень серьезная. Ничего не работает. Вся региональная база данных под угрозой», - заявил министр по вопросам здравоохранения Алессио Д`Амато. Он отметил, что бронирование вакцин...

Корпорация Microsoft благодаря стараниям своих разработчиков упростила установку подсистемы Linux для операционной системы Windows. Для этого достаточно задействовать одну команду. Чтобы установить подсистему Linux для Windows, теперь понадобится всего лишь запустить командную строку от имени администратора и выполнить команду wsl.exe --install. Если раньше этот процесс был продолжительным, нужно...

Компания Apple удалила из App Store приложение Unjected. Оно предназначалось для знакомств невакцинированных мужчин и женщин. Представители корпорации объяснили своё решение «ненадлежащим отношением к пандемии» со стороны создателей и пользователей предложения. Приложение Unjected появилось после того, как главные сервисы для знакомств (Tinder, Bumble) призвали своих пользователей сделать...

Компания Zoom Video Communications Inc., создавшая сервис видеоконференций Zoom, согласилась выплатить около $85 млн для урегулирования претензий в рамках коллективного иска пользователей, которые обвинили сервис в неспособности обеспечить должный уровень конфиденциальности данных. Об этом пишет издание Bloomberg со ссылкой на решение суда Сан-Хосе, штат Калифорния. Пользователи обратились в суд...

Криптографические алгоритмы, используемые в инструменте для дешифровки файлов, зашифрованных недавно появившейся кибервымогательской группировкой BlackMatter, указывают на то, что BlackMatter – это та же нашумевшая киберпреступная группировка DarkSide, но с другим названием. После громкой кибератаки на крупнейшего в США оператора трубопровода Colonial Pipeline, приведшей к дефициту бензина на...