Infosec
Enigma SecurityОпубликован исходный код инструмента ЦРУ для слежки. Scribbles представляет собой систему предварительной обработки документов, встраивающей трекер для отслеживания действий пользователя. http://bit.ly/2pw0baG
Иранские хакеры атаковали порядка 120 организаций в Израиле. В ходе атаки злоумышленники использовали эксплоит для нашумевшей уязвимости в MS Office. http://bit.ly/2pw3dMk
Президенты РФ и США обсудят безопасность в киберпространстве. Встреча глав государств может состояться в мае текущего года. http://bit.ly/2pw5uXT
StringBleed – обход SNMP-аутентификации в маршрутизаторах различных производителей. Проблема затрагивает устройства SOHO-класса и позволяет заполучить полный доступ к уязвимым девайсам. http://bit.ly/2pweNaj
Кибершпионаж и вымогатели названы основными причинами утечек данных. В промышленном секторе инциденты, связанные с кибершпионажем, стали причиной 94% утечек данных. http://bit.ly/2pwdN5U
IBM X-Force: 58% атак на финансовый сектор осуществляется инсайдерами. Количество атак на финансовый сектор экономики возросло на 29% в 2016 году. http://bit.ly/2pw1x5p
Число зараженных Hajime IoT-устройств достигло 300 тысяч. Существует вероятность, что злоумышленники могут перехватить контроль над ботнетом у его нынешнего оператора. http://bit.ly/2pwji4p
Facebook четыре раза отказала властям РФ в предоставлении данных. В отчете о прозрачности компании не поясняются причины отказа. http://bit.ly/2pw8m6Z
ВВС США объявили о Bug Bounty для своих сайтов. Конкурс будет проходить в соответствии с ранее выработанной стратегий по обеспечению безопасности киберресурсов. http://bit.ly/2pwh1q6
Доступ к 85 тыс. взломанных RDP-серверов все еще продается на xDedic. Рынок аренды чужих серверов продолжает расти. Арендовать чужой сервер можно всего за $6. http://bit.ly/2pw3DSU
В популярном оборудовании для майнинга биткойнов обнаружен бекдор. В прошивке оборудования от Bitmain обнаружена уязвимость, позволяющая отключать добычу криптовалюты на устройстве. http://bit.ly/2pw8Qd6
Генпрокурор РФ предложил наказывать банки за неадекватную защиту вкладов. Юрий Чайка призвал ужесточить ответственность за кибепреступления. http://bit.ly/2pw1IO7
Совфед ужесточает правила приобретения SIM-карт. Вчера в Госдуму был внесен законопроект об ужесточении правил приобретения SIM-карт. http://bit.ly/2pw5Aie
В FreeBSD исправлена опасная уязвимость в ipfilter. Уязвимость позволяет удаленному пользователю осуществить DoS-атаку. http://bit.ly/2pw3YEX
Уязвимость в Hyundai Blue Link позволяла угнать авто. Проблема позволяла удаленно разблокировать авто и запустить двигатель. http://bit.ly/2pw1J4D
В Генштабе РФ предложили приравнять кибератаки к актам агрессии. На сегодняшний день более 120 стран работают над созданием информационного оружия. http://bit.ly/2pw0y54
Microsoft добавила новый цикл обновлений для Windows 10. Дополнительные обновления будут включать только патчи, не связанные с обеспечением безопасности. http://bit.ly/2pwf3WJ
«Умные» телевизоры Samsung можно взломать через функцию Wi-Fi Direct. В реализации функции содержится уязвимость, позволяющая получить доступ ко всем сервисам на устройстве.
http://bit.ly/2pwdSXb
HipChat сбросил пароли пользователей из-за возможной утечки данных. В результате инцидента могли быть скомпрометированы данные об именах и паролях пользователей. http://bit.ly/2pwe9cK