Выпуск № 4 | Апрель 2015

Новости

Выпуск № 4 | Апрель 2015

Ежемесячная подборка новостей

9 апреля

ЦБ дал банкам наводку на схемы обналички через платежных агентов и инфраструктуру почты

ЦБ РФ призвал банкиров повысить внимание к отдельным операциям клиентов с целью пресечения незаконного обналичивания денежных средств. Соответствующие методические рекомендации, касающиеся схем с участием платежных агентов и с использованием инфраструктуры Почты России, опубликованы в «Вестнике Банка России».

13 апреля

Медведев подписал изменения в федеральном законе «Об информации». Роскомнадзор получает доступ к личной переписке пользователей

Премьер-министр Дмитрий Медведев подписал постановление, по которому Роскомнадзор получил право проверять переписку пользователей соцсетей, среди которых «Одноклассники» и «ВКонтакте», электронную почту и мессенджеры (Агент.Mail.ru, ICQ), а также блог-платформы, сообщает ряд российских интернет-СМИ, такие как mk.ru, echospb.ru. Крупные издательства ряда ТАСС и РИА-новости данную информацию не подтверждают. На портале Роскомнадзора информация о получении подобных полномочий так же отсутствует.

14 апреля

Законопроект о «Реестре российского программного обеспечения»

В государственную думу внесен законопроект (текст законопроекта, открываться будет долго), предполагающий внесение изменений в Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данный закон № 149-ФЗ предлагается дополнить статьей 12.1 «Особенности государственного регулирования в сфере использования российских программ для электронных вычислительных машин или баз данных». Новая статья посвящена созданию «реестра российского программного обеспечения».

17 апреля

Центральный банк РФ предупреждает

Владельцам планшетов, смартфонов и прочих мобильных устройств нужно знать, что "участились случаи незаконных переводов денежных средств с использованием мобильных устройств. Такие операции возможны вследствие заражения устройств мобильной связи через СМС-сообщения, содержащие ссылки на внешние ресурсы с вредоносными программами. При переходе пользователем по данным ссылкам на гаджет устанавливается вирус".

20 апреля

Помощник президента предлагает уточнить понятие персональных данных

Помощник президента РФ Игорь Щеголев предлагает уточнить в российском законодательстве понятие персональных данных с учетом характеризующей пользователя сети информации.

Наверх

Законодательство и рекомендации регуляторов

1 апреля

Facebook следит за всеми пользователями, до которых может дотянуться

Facebook следит за вами. Конечно, если вы сами выкладываете свою личную информацию в соцсеть, в этом нет ничего удивительного. В практике этой сети был даже функционал автоматического распознавания лиц на фотографиях. А недавно их программисты научили систему понимать несложные тексты и распознавать, что происходит на видео.

12 апреля

Пользователей Skype предупредили о действующих в сети мошенниках

Злоумышленники действуют на территории России и стран СНГ и обманным путем получают деньги от пользователей сервиса Skype. Мошенники получают доступ к учетной записи пользователя Skype, после чего отправляют сообщения его друзьям с просьбой одолжить некоторую сумму, не более 14 тысяч рублей. Деньги предлагается перевести на один из интернет-кошельков – Qiwi или «Яндекс-Деньги».

13 апреля

Новые правила для банков и мошенников

Недавно вступили в действие изменения в положение Банка России № 382-П, регулирующее обеспечение защиты информации при денежных переводах. Новая редакция положения ужесточает требования к информационной безопасности в банках. Портал Банки.ру спросил экспертов рынка, будут ли новые требования выполняться на практике и какого эффекта стоит ожидать от них банковской отрасли.

21 апреля

Пять способов защитить свои данные прямо сейчас

Похоже что новости о краже данных появляются чуть ли не каждую неделю — данные ведущих компаний, миллионы логинов и паролей, номера кредитных карт становятся добычей злоумышленников. Вы как частное лицо конечно не можете остановить хакеров или защитить данные которые сами передаёте компаниям от кражи, но даже самые простые действия могут уменьшить потенциальный ущерб от подобных взломов.

22 апреля

1500 приложений для iPhone содержат критическую уязвимость

Около полутора тысяч iOS-приложений, загруженные в общей сложности более 2 млн раз, содержат критическую уязвимость, позволяющую злоумышленникам похищать из этих программ аутентификационные данные пользователей, сообщила в своем блоге исследовательская компания SourceDNA.

28 апреля

Car Hacking: так ли безопасны системы безопасности автомобиля?

Автомобили обросли огромным количеством электроники, начиная со спидометра и заканчивая контроллером тормозной системы. Все эти устройства связаны в единую локальную сеть, что дает простор для попыток влезть в нее и немного там обжиться. В этой статье я расскажу, как устроен среднестатистический автомобиль, и постараюсь посеять в тебе паранойю и страх.

При телефонных звонках на Android-устройствах можно получить информацию о собеседнике, накопленную в Facebook.

Сервис доступен через приложение Hello, которое определяет собеседника по номеру или через Сaller ID. Даже при поступлении вызова с незнакомого номера абонент может получить информацию о звонящем. Приложение автоматически синхронизирует список контактов, хранимый на мобильном устройстве, с базой аккаунтов Facebook.

Check Point обнаружила критическую уязвимость категории «удаленное исполнение кода» (RCE) в платформе онлайн-торговли Magento, которую использует eBay

В зоне риска оказалось около 200 тыс. интернет-магазинов, сотрудничающих с eBay. Уязвимость позволяет злоумышленникам скомпрометировать любой онлайн-магазин и получить доступ к информации о кредитных картах, а также к финансовым и персональным данным покупателей. Уязвимость дает возможность обойти все механизмы безопасности.

Наверх

Обезопась себя сам

Финансовый сектор

4 апреля

Троянский волк угрожает банковским счетам организаций

Специалисты по безопасности из IBM Security Intelligence обнаружили и подробно описали новую хакерскую атаку, комбинирующую зловредный код и социальную инженерию, благодаря которой уже удалось похитить более миллиона долларов с банковских счетов пострадавших. Атака получила название Dyre Wolf и основана на уже использовавшейся программе Dyre, подменявшей страницы браузеров.

7 апреля

В Воронеже сотрудник банка похитил у кредитного учреждения более 1,6 млн рублей​

В Воронеже возбуждено уголовное дело в отношении заместителя руководителя отдела одного из банков, который похитил у кредитного учреждения денежные средства на общую сумму более 1,6 млн рублей, сообщает пресс-служба МВД.

10 апреля

Эксперты рассказали о новых модификациях банковского троянца Emotet

Специалисты «Лаборатории Касперского» обнаружили новые модификации банковского троянца Emotet: теперь под прицел вредоносной программы, выявленной впервые в 2014 году, попали клиенты нескольких швейцарских банков. Судя по найденным участкам кода, киберпреступники хорошо владеют русским языком, указывают разработчики антивирусов.

Энергобанк потерял на бирже 300 млн рублей из-за вируса

МВД Татарстана сообщило первые данные расследования уголовного дела о несанкционированных операциях от лица казанского Энергобанка на Московской бирже, в результате которых кредитная организация потеряла 300 млн рублей. По данным следствия, в компьютер банка был внесен вирус, который дал команду на совершение валютных сделок на невыгодных условиях, пишет «Коммерсант».

13 апреля

Обезврежен воровавший финансовые данные ботнет

Интерпол и компания «Лаборатория Касперского», Microsoft и Trend Micro провели совместную операцию и взяли под контроль серверы, управлявшие ботнетом Simda. Он заразил 770 тысяч компьютеров в 190 странах мира, а с подвергшихся атаке ПК мог скачивать финансовые данные. В результате операции были взяты под контроль десять командных серверов, через которые производились атаки на компьютеры пользователей.

Ворующая деньги с карт программа заразила 340 тысяч смартфонов

Она называлась «5-й рейх». Хакеры организовали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android. Полиция задержала преступную группу при содействии службы безопасности Сбербанка. Пострадали клиенты разных банков. Вредоносная программа распространялась через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player.

17 апреля

Задержаны взломщики «Рапиды»​, похитившие 160 млн рублей ​в разных странах Европы и в России​​​​

Сотрудники МВД раскрыли группировку кибермошенников, сумевших взломать одну из крупнейших российских систем денежных переводов «Рапида». Получив доступ к закрытым данным системы, мошенники получили около 160 млн рублей, похищенных не только в России, но и в Европе, пишет «Коммерсант».

24 апреля

Карточные фокусы мошенников

Банки и их клиенты могли потерять более 3,5 млрд рублей в 2014 году из-за действий мошенников, впрочем, частично деньги удавалось спасти. От пластиковых карт мошенники переключаются на атаку банковских онлайн-сервисов и мобильных устройств — число мобильных банковских троянцев, нацеленных на кражу денег, выросло в 9 раз.

27 апреля

Специалисты компании «Доктор ВЕБ» обнаружили новые версии Android-троянцев семейства ANDROID.BANKBOT

Они атакуют клиентов банков множества стран. Некоторые модификации этих троянцев, известные как Svpeng, опасны тем, что похищают деньги с банковских счетов пользователей. В начале апреля 2015 года МВД России сообщило о задержании киберпреступников, использовавших их модификации, но распространение данных троянцев другими вирусописателями продолжилось.

 

Интернет и телекоммуникации

29 марта

Чтобы узнать PIN-код и обойти защиту смартфона, достаточно охладить его до температуры ниже -15°C

Как выяснили в Инфосистемы Джет, охлаждение позволяет продлить срок хранения данных в памяти почти до 6 сек. Если затем воспользоваться функцией быстрой перезагрузки и активировать специальный режим fastboot, созданный для отладки и ремонта, то смартфон можно загрузить в режиме отладки и подключить его к компьютеру, чтобы перенести и дешифровать данные.

2 апреля

Обама велел замораживать американские счета иностранных хакеров

Президент США Обама подписал приказ о внедрении новой программы по борьбе с кибератаками, направленными против штатов. Обама подчеркнул, что в меры, перечисленные в указе, направлены «против тех, кто представляет серьёзную угрозу нашей безопасности, или экономике, повреждая важные части нашей инфраструктуры, нарушая или нападая на наши компьютерные сети, или воруя торговые секреты американских компаний или персональные данные американских граждан с целью извлечения прибыли».

5 апреля

Россия стала мировым лидером по зараженным Android-смартфонам

В стране 4% зараженных устройств — в четыре раза выше общемирового уровня, говорится в отчете о проблемах безопасности мобильной платформы Android, который опубликовала компания Google. В отчете отмечается, что в 2014 году опасное ПО было установлено почти на 1% из миллиарда устройств под Android.

7 апреля

eBay согласилась хранить персональные данные граждан России на территории страны​

eBay стала первой американской интернет-компанией, которая объявила о намерении обрабатывать и хранить данные граждан России на территории страны. Этого требует закон о хранении персональных данных граждан РФ в России, вступающий в силу 1 сентября текущего года, пишет «Коммерсант».

8 апреля

Полиция Массачусетса заплатила выкуп в биткоинах, чтобы вернуть свои файлы

Полицейский департамент города Тьюксбери (шт. Массачусетс, США) попал в неловкую ситуацию. Все рабочие файлы на компьютерах оказались зашифрованы какой-то неизвестной программой. Для получения ключа шифрования от полиции требовалось заплатить эквивалент $500 на кошелёк Bitcoin.

10 апреля

HP и Symantec вскрыли тотальную незащищённость устройств для умных домов

Компания Symantec опубликовала исследование, в котором проанализировала безопасность пятидесяти устройств для умных домов и обнаружила проблемы с безопасностью абсолютно у всех: ни одно из них не использовало взаимную аутентификацию, сложные пароли или не было защищено от брутфорса. Более того, одна пятая всех устройств не шифровала данные при передаче в облако.

11 апреля

Французский телеканал был взломан после интервью сотрудника на фоне стикеров с паролями

Вот уже несколько дней развивается история со взломом внутренней сети и аккаунтов в социальных сетях французского телеканала TV5Monde, работа которого на некоторое время была просто парализована в результате деятельности хакеров, причисляющих себя к сторонникам Исламского государства. Были выведены из строя служебные серверы, отвечающие за обработку электронной почты, видеомонтаж, трансляцию сигнала.

12 апреля

Оператора варезного сайта Wawa-Mania заочно приговорили к году тюрьмы, а киностудии хотят возместить ущерб в $30 миллионов

Каждый год Американская ассоциация звукозаписывающих компаний (RIAA) и Американская Киноассоциация (MPAA) составляют список самых «плохих» сайтов, самых ярких «пиратских бухт», нарушающих права создателей фильмов и музыки.

13 апреля

Скрытую съёмку людей через окна квартир признали формой искусства, а не нарушением приватности

Известный американский фотограф Арне Свенсон (Arne Svenson) недавно вынужден был предстать перед судом Нью-Йорка. Причиной стали его художества. Точнее, цикл работ под названием «Соседи». Как несложно понять по этим фотографиям, они сделаны втайне от людей через окна их квартир.

14 апреля

Лото, да не то: сотрудник лотереи попался на подтасовках

Кто из нас не мечтал выиграть в лотерею? Вспомнив, что удачу человек создаёт себе сам, сотрудник службы компьютерной безопасности лотереи Hot Lotto решил воплотить свою мечту. Для этого он немного подкорректировал работу компьютеров, выдававших результаты розыгрыша. В результате купленный им билет выиграл джекпот суммой $14.3 миллиона.

На Филиппинах арестован болгарский кардер, снявший деньги с карты Билла Гейтса

Несколько дней назад власти Филиппин задержали болгарского кардера Константина Кавракова (Konstantin Kavrakov), которого сейчас обвиняют в совершении ряда киберпреступлений. Часть обвинений — снятие денег из банкоматов при помощи поддельных кредитных карт. При снятии денег с такой карты средства уходили с реальной карты-дубля. В числе пострадавших от действий Константина — основатель Microsoft Билл Гейтс.

16 апреля

В России, возможно, появятся ИТ-центры с посольским суверенитетом

На совещании в Минкомсвязи интернет-обмудсмен Дмитрий Мариничев предложил создать условия для того, чтобы иностранные компании сами захотели размещать в нашей стране ЦОДы. По его мнению, это лучше, чем заставлять их хранить в России персональные данные россиян. После обсуждения со всеми заинтересованными ведомствами он направит согласованные предложения президенту Владимиру Путину.

23 апреля

Житель Новосибирска обвиняется в хакерской атаке на сайт Кремля

По версии следствия, 17-летний житель города, узнав о существовании компьютерных программ для несанкционированного блокирования компьютерной информации, решил использовать их. Получив такую программу, он вписал в ее настройках наименование сайта kremlin.ru и активировал программу. Специалисты ФСБ зафиксировали компьютерную атаку, направленную на этот сайт. Возбуждено уголовное дело.

24 апреля

Российские хакеры атаковали Пентагон

Как заявил министр обороны США, они проникли в незасекреченную сеть военного ведомства. Атаку удалось быстро обнаружить. Сотрудники службы кибер-безопасности Пентагона установили, что хакеры действовали с территории России, а затем закрыли им доступ к сети, минимизировав риск повторного вторжения. В США считают, что киберугроза со стороны России оказалась сильнее, чем предполагалось до этого.

21 апреля

Что нужно знать про миграцию в Россию к 1 сентября 2015-го с иностранной инфраструктуры

Любой оператор персональных данных, обрабатывающий данные не в России, может попасть под блокировку.

22 апреля

Суд запретил агентам ФБР обрезать кабель и, притворяясь кабельщиками, устраивать обыск

Федеральный судья Эндрю Гордон жестоко раскритиковал метод, при помощи которого агенты ФБР собрали доказательства для ареста известного китайского бизнесмена Пола Фуа. Сотрудники Бюро отключили интернет в номере отеля Caesars Palace в Лас-Вегасе, в котором проживал бизнесмен, и проникли в него под видом ремонтной бригады. Вместо ремонта агенты установили специальное оборудование, при помощи которого и была установлена вина Пола Фуа.

27 апреля

Сайт и Twitter-аккаунт компании Tesla Motors были взломаны

В Сети был опубликован ряд твитов от имени “#RIPPRGANG”. Среди них был указан номер телефона — позвонив по нему, якобы предлагалось получить автомобиль Tesla бесплатно. Позднее была взломана и учетная запись в Twitter Элона Маска, руководителя Tesla Motors. Восстановление законного доступа заняло 30 минут.

28 апреля

В Управлении по регулированию телекоммуникаций Индии (TRAI) произошла утечка более 2 миллионов email-адресов; месть Anonymous India

Официальный веб-сайт Управления по регулированию телекоммуникаций Индии (TRAI) был взломан через несколько часов после того, как на нём было выставлено более 1 млн. email-адресов пользователей, которые выступили в поддержку сетевого нейтралитета.

НАТО проводит в Эстонии масштабные киберучения «Locked Shields – 2015»

По словам представителей НАТО, на учениях по кибербезопасности будут отрабатываться вымышленные сценарии c отражением атак абстрактного агрессора. Однако, некоторые эксперты уверены, что специалисты НАТО готовятся к кибернападениям конкретных врагов – российских хакеров и сторонников «Исламского государства». Российские хакеры больше специализируются на шпионаже и краже данных, нежели на вредоносных атаках.

29 апреля

DDoS-атаки продолжают наращивать мощность

По данным компании Arbor Networks, 17,7% DDoS-атак за первые три месяца 2015 года достигали мощности трафика свыше 1 Гбит/с. В первом квартале прошлого года этот показатель составлял 16%. Специалистами также зафиксированы 25 атак, имевших пиковый трафик свыше 100 Гбит/с. А самой мощной стала DDoS-атака на одного из клиентов компании в Индии: она продолжалась лишь 6 минут, но трафик ее достигал 334 Гбит/с.

 

Промышленность и услуги

12 апреля

В компании ESET раскрыли масштабную кибератаку «Операция Buhtrap», нацеленную на российский бизнес

Операция длилась как минимум год. Приоритетной целью атаки стали российские банки. Согласно статистике, большинство заражений пришлось на пользователей из России (88%). Шпионское ПО может отслеживать и передавать на удаленный сервер нажатие клавиш (кейлоггер) и содержимое буфера обмена, а также перечислять смарт-карты, присутствующие в системе.

16 апреля

Компания Cylance обнаружила уязвимость в Windows, которая может привести к краже логинов и паролей у сотен миллионов пользователей

Она получила название Redirect to SMB и затрагивает все версии Windows, включая Windows 10 Technical Preview. В основе использован недостаток протокола Server Message Block, позволяющий ввести пользователя в заблуждение и заставить его кликнуть на специальной ссылке, приводящей к аутентификации на сервере злоумышленника.

24 апреля

Крупнейший производитель платежных терминалов не менял дефолтные пароли с 90-х годов

Пока специалисты по информационной безопасности разбираются со случаями утечки данных десятков миллионов кредитных карт, на конференции RSA Conference в Сан-Франциско раскрываются некоторые детали, которые имеют отношение к крупнейшим производителям платежных терминалов. Точнее, об одном из производителей, который поставляет сотни тысяч терминалов в год, не меняя дефолтных паролей.

Наверх

Информационные статьи

8 апреля

Обнаружены поддельные сертификаты для доменов Google

Google получил информацию о существовании поддельных цифровых сертификатов для нескольких своих доменов. Сертификаты были выданы промежуточным центром сертификации, относящимся к компании MCS Holdings. Промежуточный сертификат этой компании был выдан CNNIC (China Internet Network Information Center — административное агентство, управляющее доменом cn и подконтрольное Министерству Информатизации Китая).

9 апреля

Новый adware встраивается непосредственно в браузер

Очередной компьютер с жалобой на рекламу в браузере — как обычно по словам пользователя ничего не запускалось, но факт налицо — реклама вылазит почти на каждом сайте из всех щелей и подменяются поисковые запросы. Обычно большинство подобных проблем решаются сразу же за пять минут с помощью AntiSMS, затем проверяется журнал работы программы и при необходимости подчищаются хвосты вроде сторонних расширений в браузерах, но не в этом случае.

15 апреля

Компания Cylance обнаружила уязвимость в Windows, которая может привести к краже логинов и паролей у сотен миллионов пользователей

Она получила название Redirect to SMB и затрагивает все версии Windows, включая Windows 10 Technical Preview. В основе использован недостаток протокола Server Message Block, позволяющий ввести пользователя в заблуждение и заставить его кликнуть на специальной ссылке, приводящей к аутентификации на сервере злоумышленника.

24 апреля

Компании смогут раскрывать личные данные сотрудников государству

Палата представителей американского Конгресса приняла закон о предотвращении киберугроз. Закон, позволяющий частным компаниям обмениваться с государством информацией о готовящихся хакерских атаках, был принят 307 голосами против 116.

27 апреля

Технология от Yahoo превращает экран смартфона в биометрический сканер

В лаборатории Yahoo разработали технологию Bodyprint: она превращает экран смартфона в биометрический сканер, позволяя определить хозяина телефона по уху или ладони.

ФБР предупредило авиакомпании о возможных атаках хакеров против самолетов

ФБР официально предупредило авиакомпании о существовании хакерской угрозы по отношению к пассажирским самолетам, передает Би-би-си. Эксперты допустили возможность взятия террористами под контроль электронной системы управления полетом при взломе оборудования с пассажирского места.

28 апреля

Предсказание массовых сборищ граждан по статистике мобильных звонков

Вездесущность мобильных телефонов и тот факт, что метаданные о звонках населения легко доступны для обработки в реальном режиме времени, дают властям возможность держать руку на пульсе общества, чётко контролировать ситуацию и заблаговременно реагировать, предотвращая потенциально опасные явления.

Может ли софтверное уничтожение данных быть лучше мощного магнита?

Шифрование диска обычно производится симметричным алгоритмом вроде AES с помощью ключа, максимальный размер которого на апрель 2015 года редко превышает 32 байта (256 бит).

29 апреля

Появился новый способ проникновения в ИТ-системы — биохакинг

Его продемонстрировал бывший офицер ВМС США, а ныне инженер компании APA Wireless Сет Вахле. Метод заключается в применении NFC-датчика, который вживляется в мышечную ткань кисти руки. Имплантированный датчик работает как антенна, с помощью которой осуществляется хакинг Android-устройств. Такой способ хакинга, как утверждается, позволяет обойти большинство применяемых в настоящее время средств защиты.

Наверх

Узнай новое. Технологии и методы защиты информации

April 2

Pirate Bay Clone Attacks Wordpress Sites

Yo ho ho: WordPress sites are being redirected to a fake Pirate Bay copycat site serving up malware.

Google Set to Blacklist Chinese Websites

Google has taken the unprecedented decision to no longer recognize the certificate authorities (CAs) of .cn operator the China Internet Network Information Center (CNNIC), after a major security breach last month.

April 8

Heartbleed Still a Risk in 74% of Global 2000 – Report

Three-quarters of Global 2000 organizations with public-facing systems vulnerable to the infamous Heartbleed flaw have still not fully remediated, according to new research from Venafi.

April 10

SendGrid Used to Attack Coinbase Bitcoin Exchange

Third-party mass email service SendGrid has been used to attack the Coinbase Bitcoin exchange.

April 14

Internet of Evil Things Lurks in Corporate Networks

There are more than 16 billion connected computing devices now deployed, according to ABI Research, which have significantly expanded the productivity options in our interconnected world. But that proliferation has also vastly expanded the attack surface and the headaches for IT administrators. In fact, 83% of respondents in a recent survey from Pwnie Labs said that they’re concerned that rogue or unauthorized devices could be operating, undetected, in their network environments already.

Log-in Stealing Attack Builds on 18-Year-Old Flaw

Security researchers are warning of a new method for attackers to steal sensitive log-in credentials from any Windows machine, which builds on a vulnerability discovered 18 years ago.

April 15

SANS Cyber Boot Camp Aims to Cut Skills Shortages

The SANS Institute has launched what it claims to be the world’s first intensive ‘cyber boot camp,’ designed to rapidly fill skills gaps in the industry by compressing two years’ worth of courses into just eight weeks.

April 16

UK Law Firms Putting Client Data at Risk

Over 170 UK law firms were investigated for breaches of the Data Protection Act (DPA) last year, more than a quarter of which were security related incidents, according to a new freedom of information (FoI) request.

Lawyer Finds Hard Drive Sent Over by Police to Be Infected with Trojan for Spying

A lawyer who has been dealing with a whistleblower case has claimed that a hard drive used as evidence and sent by the police has infected with spying Trojan.

April 17

Another French TV Station is Hacked as Attackers Steal Personal Data

Hackers have made off with personal information on 100,000 people after a cyber-attack on French state-run broadcaster France Télévisions.

Is the US cyber command ready for Information Warfare?

A Government spokesman confirmed the US Government is supporting the growth for its cyber command but it is not yet ready to repel any cyber attacks.

April 18

Safari cookie access vulnerability affects a billion iThings

A Safari iOS/OS X/Windows cookie access vulnerability (CVE-2015-1126) potentially affects a billion iThings devices, patch it as soon as possible.

April 20

HBO Goes After Illegal Game of Thrones Downloaders—and One Brooklyn Bar

Game of Thrones is the most pirated television show online—a fact that was underscored by the leaking of the start of the current season last week. HBO is taking steps to crack down on it, including reportedly going after people who watch pirated episodes, and targeting one bar in Brooklyn.

How to use a malicious JPEG to hack corporate networks

Security researcher Marcus Murray discovered a method to exploit a malicious JPEG to compromise modern Windows servers inside corporate networks.

April 21

APT28 Back in RussianDoll Attack Using Adobe, Windows Flaws

Security firm FireEye has discovered a recent targeted attack campaign likely to have been backed by the Kremlin which exploits zero day vulnerabilities in Adobe Flash and Microsoft Windows.

April 22

One in 25 Malicious Emails Are Clicked On – Report

Middle managers in sales, finance and procurement represent the weakest link to organizations when it comes to phishing emails that lead to advanced attacks, according to new research from Proofpoint.

Smart Device DDoS Threat Rises as SSDP Attacks Grow

The proliferation of smart devices caused a worrying spike in so-called SSDP distributed denial of service (DDoS) attacks globally in the second half of 2014, with online gamers the fastest growing target, according to new data from NSFOCUS.

Spy in the sandbox attack to spy on your online activity

Four security researchers at the Columbia University have developed a new technique dubbed Spy in the sandbox attack to spy on victims' online activity.

April 23

Japan’s Nuke Reactor Firm Told to Migrate Off XP ASAP

Under fire Japanese utilities giant Tokyo Electric Power Company (Tepco) has been criticized by an independent auditor for delaying a major Windows XP migration program in order to save money.

Mobile Malware? You’ve More Chance of Being Hit By Lightning

The impact of mobile malware on the average user has been hugely overstated by the AV industry, with users more likely to be struck by lightening than get infected, according to new research from Damballa.

Wi-Fi SSID names could allow to crash or hack mobile devices

Security researchers discovered a bug in WiFi SSID management that could be exploited by hackers to crash Android, Windows, Linux systems or hack them.

April 24

Rights Groups Slam US Cyber Info Sharing Bills

The US House of Representatives this week passed two bills designed to encourage businesses to share more information on cyber threats with each other and the government, but which rights groups have criticized as “surveillance bills in disguise.”

April 25

Bad Actors Target Websense Employees in Wake of Raytheon Deal

Raytheon and Websense announced a new venture, outlining the defense industry contractor’s planned acquisition of 80% of the internet security firm. By Thursday, April 23, emails with the subject “Welcome to join Raytheon!” started landing in Websense employee mailboxes, signaling the kickoff of an ambitious attack.

April 27

Galaxy S5 Flaw Allows Hackers to Steal and Clone Fingerprints

Yet another biometric authentication mechanism has proven to be fallible. It turns out that a flaw in the Samsung Galaxy S5 and other Android smartphones allows hackers to steal fingerprint data and clone prints for further attacks.

Expert Raises Hacking Concerns Over Network Rail Upgrade

Security experts have warned that a state-of-the art train signaling system being installed on Britain’s railway network could be vulnerable to cyber-attack.

April 28

Energy Firms Exposed to Catastrophic Cyber Attack, Warns Ex-NSA Boss

Former NSA boss Keith Alexander has warned that Western energy companies are unprepared for a potentially catastrophic cyber-attack on their systems.

DDoS, Lizard Squad and Preparing for Cyber-War

While some people hate Lizard Squad, others believe that it is simply a function of the times in which we live. While its public distributed denial of service (DDoS) attacks have been derided as lame script kiddie attacks, a look at Lizard Squad’s infrastructure reveals an alarming trend that’s particularly worrying when considering the expansion of the internet of things (IoT).

Europol, Italian Police & FBI dismantled a cyber criminal gang

Italian police with the support of the Europol and the FBI arrested 10 members of a criminal gang that targeted many individuals and firms across the Europe.

Back to top

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

http://www.computerra.ru/lenta/

Все выпуски Cyber News можно найти на нашем сайте.

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Наверх

Источники

Эта информация была полезна для вас?