Android-разработчик Тилль Коттман (Till Kottmann) обнаружил уязвимость в операционной системе OxygenOS, построенной на базе ОС Android 9 Pie. Эксплуатация уязвимости позволяет установленным приложениям перезагружать смартфон без ведома пользователя. Проблема затрагивает все смартфоны OnePlus, работающие на базе OxygenOS 9 — OnePlus 5/5T и OnePlus 6/6T. Проблема состоит в том, что перезагрузка...

Спецслужбы иностранных государств целенаправленно ищут уязвимости в информационной инфраструктуре РФ с целью дальнейшего осуществления кибератак. Об этом в пятницу, 25 октября, заявил секретарь Совета безопасности России Николай Патрушев на совещании в Омске. По словам Патрушева, основными целями иностранных спецслужб по-прежнему остаются объекты критической информационной инфраструктуры РФ. Как...

Новое вредоносное ПО под названием Racoon, созданное для хищения информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч устройств по всему миру, похищая данные кредитных карт жертв, учетные данные электронной почты и пр. Вредоносное ПО не является сложным или инновационным,...

Сотрудники киберполиции Украины задержали в Киеве иностранца, разыскиваемого в США за совершение киберпреступлений. 32-летный иностранец подозревается в хищении $6 млн со счетов американских финансовых учреждений. Сотрудники ФБР и Службы расследования финансовых преступлений (FNTT) США начали расследование преступной деятельности злоумышленника еще в 2010 году. В 2019 году Украине поступил...

Компания «Рефактор-ИКС» представила новый программный продукт RFX-СОПКА для мониторинга объектов критической информационной инфраструктуры (КИИ) и обеспечения их безопасности. RFX-СОПКА предназначен для выполнения требований закона №187-ФЗ («О безопасности критической информационной инфраструктуры Российской Федерации»). Решение позволяет обеспечить эффективное исполнение требований...

Антивирусное программное обеспечение Symantec Endpoint Protection (SEP) 14 вызывает сбой в работе браузера Google Chrome 78, выпущенного во вторник, 22 октября. Согласно жалобам на Reddit , форумах поддержки Google и комментариям в официальном блоге Google Chrome, SEP 14 аварийно завершает работу браузера Chrome 78 c сообщением об ошибке. По словам пострадавших, в последние два дня невозможно...

Команда исследователей из Checkmarx Security Research обнаружили уязвимость, затрагивающую ОС Android версий 7, 8 и 9. Уязвимость содержится в предустановленном приложении Tags, предназначенном для считывания тегов Near Field Communication (NFC), анализа и отправки результатов соответствующим приложениям. Уязвимость (CVE-2019-9295) позволяет любому неавторизованному приложению обманывать Tags...

АО «Аэронавигационные и информационные системы»[1] и Positive Technologies заключили соглашение о технологическом партнерстве и разработали совместное решение — A-SIEM, предназначенное для выявления инцидентов кибербезопасности в режиме реального времени. Программно-аппаратный комплекс построен на базе системы MaxPatrol SIEM и ряда решений «АИС», адаптирующих ее к нуждам государственной...

Специалисты компании Lookout обнаружили вредоносную кампанию против гуманитарных организаций ООН. В числе атакуемых оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и пр. Специалисты уведомили их об угрозе и предупредили, что атаки все еще продолжаются. Злоумышленники создали фишинговые сайты, скопировав дизайн с оригинальных сайтов ООН, с целью...

В течение последней недели некая киберпреступная группировка осуществляет DDoS-атаки на компании финансового сектора и требует выкуп. При этом злоумышленники выдают себя за печально известную APT-группу Fancy Bear, обвиняемую во взломе Демократической партии США в 2016 году. Компании Link11 и Radware, предоставляющие защиту от DDoS-атак, подтвердили изданию ZDNet факт вымогательства. По словам...

Некоторые из недавних инцидентов кибербезопасности, связанных с автоматизированными системами управления (АСУ), привели к травмам и даже гибели людей, показал опрос, проведенный Международной ассоциацией систем управления кибербезопасностью (Control Systems Cyber Security Association International, CS2AI), сообщает ресурс Security Week. Организация проводит ежегодный анализ состояния...

Восемнадцатилетний подросток из Ижевска признал свою вину в похищении и незаконной продаже персональных данных пользователей одной из соцсетей. Как сообщает СУ СК России по Удмуртской Республике, молодой человек использовал бесплатный доступ к Wi-Fi в ижевском ресторане быстрого питания и получал несанкционированный доступ к чужим учетным записям в социальной сети. Злоумышленник не только...

IT-специалистка Анна Просветова обнаружила уязвимость в умных кормушках для животных с краудфандинговой площадки Xiaomi и получила доступ ко всем таким кормушкам в мире. Об этом она напиcала в своем телеграм-канале про технологии. Речь идет о кормушке Furrytail Pet Smart Feeder, которая сама кормит животных по графику, который задал владелец через приложение. Уязвимость к взлому Просветова...

В посольстве России в Лондоне назвали публикации в британских СМИ о предполагаемой вредоносной деятельности "российских хакерских группировок" нечистоплотной интерпретацией краткого доклада британских и американских спецслужб. Как отметили в посольстве, спецслужбы в своем докладе не выдвигали никаких обвинений в адрес России и российских граждан, а лишь указали на подозрения того, что так Turla...

На этой неделе правоохранительные органы Швеции получили новые полномочия, в том числе возможность устанавливать на устройства подозреваемых шпионское ПО с целью перехвата зашифрованных коммуникаций, а также для включения микрофонов и камер. О предоставлении полиции новых полномочий министр внутренних дел Швеции Микаэль Дамберг (Mikael Damberg) сообщил на пресс-конференции во вторник, 22 октября....

45-летнему Анкуру Агарвалу (Ankur Agarwal) из Монтвилля (США) предъявлены обвинения в установке аппаратных кейлоггеров на компьютерные системы двух компаний для несанкционированного доступа к их сетям и кражи конфиденциальных данных. В феврале 2017 года преступник проник в помещение одной из двух технологических компаний и установил на компьютеры кейлоггеры для сбора логинов и паролей...

Инструмент для тестирования на проникновения Metasploit даже спустя 15 используется для обхода современных механизмов защиты. Как сообщают исследователи из компании FireEye, киберпреступники все еще используют инструмент вместе с высокоэффективной техникой под названием Shikata Ga Nai (в переводе с японского «ничего не может быть сделано», — прим. ред.) для обхода современных механизмов защиты...

По итогам проверок, проведенных в период с января по сентябрь текущего года, Роскомнадзор выявил более 2,4 тыс. нарушений со стороны операторов персональных данных. Как сообщается на сайте регулятора, по результатам принятых мер было составлено 4 тыс. административных протоколов и наложено штрафов на общую сумму 2,6 млн руб. За указанный период по результатам плановых и неплановых проверок...

Команда исследователей Check Point Research опубликовала отчет Global Threat Index о самых активных киберугрозах сентября 2019 года. Самыми активными вредоносами в России в сентябре оказались Cryptoloot, Pony и XMRig. Cryptoloot является криптомайнером, который использует CPU или GPU мощности и существующие ресурсы для майнинга. На втором месте оказался вредонос Pony. Pony распространялся по...

Правительство США своими действиями ставит себя под угрозу взлома. Об этом сообщается во внутренней служебной записке, разосланной старшим директором по кибербезопасности Белого Дома Димитриосом Вастакисом (Dimitrios Vastakis). Служебная записка, датированная 17 октября нынешнего года, вчера была опубликована на портале Axios. «Белый Дом снова ставит себя под угрозу электронной компрометации», - ...