НовостиНовости мира

Власти США обвиняют в создании вымогателя SamSam двух граждан Ирана

Министерство юстиции США заочно обвинило в создании и применении известного шифровальщика SamSam двух граждан Ирана, 34-летнего Фарамарза Шахи Саванди (Faramarz Shahi Savandi) и 27-летнего Мохаммеда Мехди Шах Мансури (Mohammad Mehdi Shah Mansouri), и предъявило им обвинения. Напомню, что шифровальщик SamSam активен с 2016 года и известен крупными атаками на медицинские и правительственные учреждения. Чаще всего …
НовостиНовости мира

Роскомнадзор возбудил административное дело против Google

Представители Роскомнадзора сообщили, что в минувший понедельник было возбуждено административное дело в отношении компании Google. Дело в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой должна происходить фильтрация поисковой выдачи. Так, из выдачи должны исключаться заблокированные в России сайты, перечень которых и содержит ФГИС. «По российскому законодательству операторы поисковых систем …
НовостиНовости мира

Немецкие электронные удостоверения личности могли быть подделаны из-за уязвимости

Еще в 2010 году в Германии ввели систему электронных удостоверений личности (electronic ID, eID). Эти документы имеют RFID-чип и содержат такие данные владельца, как имя, дату рождения, биометрические параметры (включая отпечатки пальцев, по желанию). eID может использоваться для авторизации на различных государственных порталах, для подтверждения возраста, а также принимается почти во всех странах Европы в …
НовостиНовости мира

85% банкоматов можно взломать за 15 минут

Эксперты компании Positive Technologies решили проверить уровень безопасности современных банкоматов. Для этого исследователи тщательно изучили 26 моделей банкоматов крупнейших производителей (NCR, Diebold Nixdorf, GRGBanking). В итоге выяснилось, что практически все устройства уязвимы перед теми или иными локальными или сетевыми атаками, а уровень защиты, пожалуй, лучше всего характеризует известный термин «театр безопасности». Дело в том, что …
НовостиНовости мира

Хак-группа Lazarus использовала малварь FASTCash для опустошения банкоматов

Специалисты компании Symantec изучили инструмент FASTCash, которым группа Lazarus пользовалась для компрометации банкоматов, заставляя те выдавать наличные (так называемый «джекпотинг»). В начале октября 2018 эксперты US-CERT, Министерства внутренней безопасности США, Министерства финансов США и ФБР опубликовали предупреждение, согласно которому группировка Lazarus использовала малварь FASTCash для опустошения банкоматов в странах Азии и Африки, и занималась этим …
НовостиНовости мира

Владельцы сайтов со старыми играми выплатят Nintendo 12 млн долларов

Минувшим летом мы рассказывали о закрытии одного из крупнейших сайтов, распространявшего ROM’ы старых игр, EmuParadise. Причиной для этого послужило поведение компании Nintendo, которая обратились в Федеральный суд Аризоны с жалобой на ресурсы LoveROMS.com и LoveRETRO.co, обвинив их в нарушении авторских прав и незаконном использовании торговых марок. В заявлении говорилось, что эти сайты являются одними из самых …
НовостиНовости мира

Скамеры выдавали себя за Илона Маска и заработали 180 000 долларов за сутки

В начале текущего года мы уже рассказывали о предельно простой мошеннической схеме, которая полюбилась скамерам в Twitter. Тогда эксперты заметили, что преступники создают в социальной сети поддельные профили, которые имитируют настоящие аккаунты различных известных личностей. Затем они спамят записями от лица этих аккаунтов, предлагая пользователям поучаствовать в бесплатной раздаче криптовалюты. Для участия в раздаче, конечно …
НовостиНовости мира

Минкомсвязи планирует создать альтернативу американским соцсетям и мессенджерам

Заявление в рамках IV Китайско-российского медиафорума в Шанхае сделал замглавы Минкомсвязи РФ Алексей Волин: «Ситуация, при которой Facebook, Twitter или YouTube ставят под сомнение правдивость российских и китайских СМИ, ограничивают наше право на распространение информации, не может не вызывать беспокойства. Это не оставляет нам другого выхода, кроме как совместно работать с Пекином над созданием глобальной …
НовостиНовости мира

В РФ хотят обязать мессенджеры проверять телефонные номера пользователей

«Известия» сообщают, что в распоряжении редакции оказался проект постановления, которое было разработано с целью создания новых правил для проверки пользователей мессенджеров. Идея заключается в том, что операторы сотовой связи будут вносить в свои базы данных сведения о том, в каких именно приложениях общаются их клиенты. Причем предполагается, что информацию об этом им будут передавать сами «организаторы …
НовостиНовости мира

Разработчик Mirai не сядет в тюрьму, но должен выплатить 8,6 млн долларов

В конце 2017 года стало известно, что создателями оригинальной версии вредоноса Mirai являлись три друга: 21-летний Парас Джа (Paras Jha) из Нью-Джерси, 20-летний Джозайя Уайт (Josiah White) из Пенсильвании и 21-летний Далтон Норман (Dalton Norman) из Луизианы. Из опубликованных тогда Министерством юстиции США документов стало понятно, что создавая Mirai, эта троица вовсе не стремилась разработать …
НовостиНовости мира

IBM объявила о покупке Red Hat

Компании IBM и Red Hat объявили о грядущем слиянии. Сумма сделки составит порядка 34 млрд долларов США, то есть IBM готова заплатить 190 долларов США за одну акцию Red Hat, хотя сейчас капитализация компании оценивается в 20,5 млрд долларов. Слияние уже одобрило руководство обеих компаний. После завершения сделки (это должно произойти во второй половине 2019 …
НовостиНовости мира

Исследователь устроил атаку 51% на Bitcoin Private и стримил ее в прямом эфире

Чуть больше недели назад исследователь, скрывающийся под никами team-periwinkle и GeoCold (в честь известного хакера Джорджа «geohot» Хоца), пообещал на Reddit, что он проведет атаку 51% на криптовалюту Einsteinium (EMC2) и будет транслировать происходящее в прямом эфире. GeoCold сдержал свое обещание, хотя он атаковал не Einsteinium, а криптовалюту Bitcoin Private (BTCP), но о возможной смене токена-жертвы …
НовостиНовости мира

Мошенник обманул более 10 000 человек и заработал $24 000 на криптовалютах

Аналитики компании «Доктор Веб» расследовали деятельность киберпреступника, занимающегося мошенничеством на рынке криптовалют. Мошенник, известный в сети под никами Investimer, Hyipblock и Mmpower, использует в своей деятельности широчайший набор самых распространенных коммерческих троянов. Среди них — стилеры Eredel, AZORult, Kpot, Kratos, N0F1L3, ACRUX, Predator The Thief, Arkei, Pony. Также в арсенале преступника замечен бэкдор Spy-Agent, разработанный …
НовостиНовости мира

Исследователь написал приложение для обмана торговых автоматов

Итальянский ИБ-специалист и CTO компании Remoria VR Маттео Писани (Matteo Pisani) придумал, как открыть для себя бесконечный кредит в торговых автоматах компании Argenta. Такие автоматы весьма широко распространены в Италии и используются для продажи самых разных вещей, от напитков до сигарет. Они поддерживают Bluetooth Low Energy (BLE) и Near Field Communication (NFC), то есть позволяют …
НовостиНовости мира

Компания Epson нарочно затрудняет использование сторонних картриджей для своих принтеров

Представители Фонда электронных рубежей (Electronic Frontier Foundation, EFF) обратились в генеральную прокуратуру штата Техас с жалобой на компанию Epson. Дело в том, что после обновлений прошивки принтеры компании фактически превращают в «кирпич» картриджи сторонних производителей. По мнению представителей EFF, это прямое нарушение закона о защите прав потребителей, и они простят власти провести расследование ситуации. Нужно …
НовостиНовости мира

Новый Winamp будет представлен в 2019 году

Многие наверняка хорошо помнят без преувеличения легендарный медиаплеер Winamp, который стоял практически на каждом компьютере в конце 90-х и начале «нулевых». Увы, последние годы нельзя назвать сколь-нибудь успешными для медиаплеера, который не обновлялся с 2013 года и, по сути, считался «мертвым». Напомню, что компанию Nullsoft, исходно создавшую Winamp, еще в 1999 году приобрела AOL, которая …
НовостиНовости мира

Microsoft откроет доступ к 60000 патентам ради поддержки Linux

Компания Microsoft заявила о присоединении к Open Invention Network (OIN) — платформе, которая предоставляет свободный доступ к патентам и помогает защищать Linux и другие свободные проекты от патентных исков. Они смогут получить доступ к 60 000 патентам компании и не платить отчисления за использование. Участие Microsoft в этом проекте должно увеличить разнообразие поддерживаемых технологий и …
НовостиНовости мира

Компания Phantom Secure поставляла безопасные телефоны наркокартелям

Исполнительный директор компании Phantom Secure, которая производит «невзламываемые» телефоны, признался в содействии наркоторговле. Пятерых руководителей обвинили в бандитизме и сговоре с целью ввоза и распространения запрещенных веществ по всему миру. Министерство юстиции США объявило, что Винсент Рамос подписал соглашение о признании вины, где рассказал, что он и четверо его подельников из Phantom Secure (все они …
НовостиНовости мира

Фитнес-браслет помог раскрыть убийство

90-летний отчим убил свою падчерицу у нее дома, а раскрыть преступление помог ее фитнес-браслет Fitbit Alta HR — сообщает New York Times. Данные, полученный из браслета, подтвердили, что сердце жертвы остановилось, когда отчим еще был еще рядом. Карен Наварра была убита 8 сентября, ее тело через пять дней после смерти нашел сослуживец, взволнованный, что она не …
НовостиНовости мира

Группа Hidden Cobra ворует миллионы долларов через банкоматы по схеме FASTCash

Появилась подробная информация о схеме кражи денег из банкоматов, которой успешно пользуется северокорейская хакерская группа Hidden Cobra. Техническую информацию опубликовала команда US-CERT, подразделение Министерства внутренней безопасности США. Речь об атаке, названной FASTCash, северокорейская хак-группа использует ее еще с 2016 года. Исследователи проанализировали десять образцов малвари, связанной с FASTCash, и обнаружили, что злоумышленники удаленно атаковали серверы …
НовостиНовости мира

Mitsubishi отзывает более 68 000 автомобилей из-за софтверных проблем

Компания Mitsubishi объявила, что отзывает 68 000 автомобилей, так как в них были обнаружены два опасных софтверных бага. Проблемы коснулись Outlander Sport SUV 2018 года выпуска, с системой предотвращения фронтального столкновения (forward collision mitigation), гибридных Outlander 2018 года выпуска, а также моделей Eclipse Cross и Outlander’ов 2017 и 2018 годов с адаптивным круиз-контролем или электронным …
НовостиНовости мира

Создатели малвари Mirai работают с ФБР и не получат тюремных сроков

В декабре 2017 года на официальном сайте Министерства юстиции США была опубликована целая подборка судебных документов, согласно которым, создателями оригинальной версии вредоноса Mirai являлись три друга: 21-летний Парас Джа (Paras Jha) из Нью-Джерси, 20-летний Джозайя Уайт (Josiah White) из Пенсильвании и 21-летний Далтон Норман (Dalton Norman) из Луизианы. Из документов стало понятно, что создавая Mirai, эта …
НовостиНовости мира

Взломать «умный» брелок Tesla сумели за две секунды

Используя оборудование общей стоимостью 600 долларов, исследователи из Левенского католического университета научились взламывать брелоки (key fob) от электромобилей Tesla Model S. Интересно, что атака и клонирование брелка занимают менее 2 секунд, после чего атакующий может разблокировать центральный замок и уехать. Специалисты представили свой доклад на конференции Cryptographic Hardware and Embedded Systems и поделились подробностями с …
НовостиНовости мира

Компания Tesla пообещала бесплатно восстанавливать прошивки своих авто после экспериментов исследователей

Компания Tesla Motors объявила, что позволит верифицированным ИБ-исследователям искать уязвимости в своих личных автомобилях без последствий. На этой неделе в правила безопасности продуктов автопроизводителя были внесены интересные изменения. Согласно обновленным правилам, теперь ИБ-специалисты смогут зарегистрироваться как «добросовестные исследователи безопасности», а также поставить на специальный учет свои автомобили, над которыми планируют проводить опыты. Tesla Motors, в …
НовостиНовости мира

Устройство SkimReaper обнаруживает скиммеры со стопроцентной точностью

Сотрудник Флоридского университета Нолен Скейф (Nolen Scaife) представил на конференции USENIX Security Symposium устройство SkimReaper, которое способно обнаруживать многие типы скиммеров на банкоматах и PoS-терминалах. SkimReaper   Скейф и его коллеги рассказывают, что их разработка способна обнаруживать присутствие нескольких считывающих головок, что является верным сигналом того, что на машине установлен скиммер. В создании SkimReaper специалистам …
НовостиНовости мира

Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства

Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в своей работе правоохранительные органы и суды. О проблемах ПО, которое используется для поимки преступников, их привлечения к ответственности и вынесения приговоров, поведали киберкриминалист и член  Legal Aid Society Джером Греко (Jerome Greco), профессор Университета Кларксона доктор Джеанна Метьюс (Dr …
НовостиНовости мира

Злоумышленники могут незаметно вмешиваться в работу полицейских носимых камер

Специалист компании Nuix Джош Митчелл (Josh Mitchell) рассказал на конференции DEF CON о том, что нательные камеры, которыми все чаще пользуются представители правоохранительных органов, имеют немало проблем. Исследователь изучил камеры ряда производителей, которые выпускаются специально для  правоохранительных органов: Axon Vievu, Patrol Eyes, Fire Cam, Digital Ally, CeeSc. Как оказалось, практически все устройства имеют различные уязвимости …
НовостиНовости мира

Макеты для печати оружия на 3D-принтерах разрешили публиковать открыто: создатель Liberator выиграл суд

Еще в 2013 году организации Defense Distributed, продвигающая идеи опенсорсного оружия и занимающаяся его разработкой, представила миру пистолет «Освободитель» (Liberator), все детали которого можно распечатать на 3D-принтере. Для изготовления «Освободителя» тогда использовался промышленный 3D-принтер Stratasys Dimension SST, печатающий детали из прочного термопластика ABS. Пять лет назад приобрести такой б/у принтер на аукционе eBay можно было …
НовостиНовости мира

В Сербии арестован участник хакерской группы The Dark Overlord

В минувшую среду сербская полиция сообщила, что совместно с ФБР осуществила арест подозреваемого, который, вероятно, является членом нашумевшей хакерской группы The Dark Overlord. О задержанном пока известно мало: в документах он фигурирует под инициалами S.S., ему 38 лет и он проживал в Белграде. В квартире подозреваемого был произведен обыск, и обнаруженную там технику конфисковали. The …
НовостиНовости мира

СМИ: обнаруженная «Лабораторией Касперского» кампания Slingshot – антитеррористическая операция США

На прошедшей недавно конференции Kaspersky Security Analyst Summit (SAS) эксперты «Лаборатории Касперского» рассказали об изощренной шпионской кампании Slingshot. Оказалось, что данная кампания активна как минимум с 2012 года, но обнаружить ее удалось лишь недавно. К тому же преступники атаковали жертв весьма оригинальным способом — через скомпрометированные роутеры компании MikroTik. Эксперты сообщали, что за шесть лет активности от …
НовостиНовости мира

Власти против криптовалют: Что нужно знать…

Одно из самых невероятных рыночных ралли в истории наконец заставило правительства во всем мире заняться регулированием криптовалютной отрасли. Их подходы весьма различны: от массовых запретов в Китае до лицензирования бирж в Японии и очень лояльного режима в Швейцарии. Некоторым странам, например, США и России, еще предстоит сформулировать целостную стратегию. Но в целом надзор ужесточается, об …
НовостиНовости мира

Telegram под угрозой блокировки в России

Напомним, 16 октября 2017 Telegram был оштрафован на 800 тысяч рублей за отказ предоставить ФСБ информацию, которая необходима для декодирования сообщений пользователей. Создатель и владелец мессенджера Павел Дуров сразу начал поиск квалифицированных юристов для подачи апелляции. Представители Telegram сообщали, что требование ФСБ о предоставлении ключей дешифровки: Нарушает конституцию РФ; Технически не реализуемо. Верховный суд отклонил …
НовостиНовости мира

Россия всерьез готовится к отключению от глобального интернета?

Накануне в интервью программе «Поздняков» на телеканале НТВ советник отметил, что с технической точки зрения Россия уже готова к отключению от мировой Сети. Впрочем, несмотря на это, процесс вряд ли будет абсолютно безболезненным: «Очевидно, что при переходе с одной технологии на другую сбои случаются всегда. В результате отключения от глобального интернета может выясниться, что кто-то …
НовостиНовости мира

Германия не будет облагать налогом криптовалюты, пока их используют для совершения покупок

Федеральное министерство финансов Германии будет рассматривать биткоин в качестве налогового исключения до тех пор, пока криптовалюта используется в качестве средства платежа, сообщает Cointelegraph auf Deutsch. Решение не облагать биткоин и другие криптовалюты налогом было сделано немецкими властями со ссылкой на решение Европейского Суда от 2015 года. Суд признал биткоин и другие критповалюты легальными средствами платежа, в связи …
НовостиНовости мира

Эксперты изучают вирус Olympic Destroyer, вызвавший проблемы во время открытия Олимпиады в Пхенчхане

Вскоре после завершения церемонии открытия зимних Олимпийских игр в Пхенчане, СМИ сообщили о кибератаке. Так, во время церемонии на стадионе отключился Wi-Fi и телевизионные системы, а также на время перестал функционировать официальный сайт Олимпиады. Расследованием случившегося немедленно занялись эксперты по безопасности, и теперь команда Cisco Talos представила развернутый отчет о происшедшем. Исследователи рассказали, что сбои …
НовостиНовости мира

ICO завершилось хищением 4 500 000 долларов. Команда проекта LoopX исчезла со всеми деньгами

Криптовалютный стартап LoopX, обещавший пользователям разработать мобильное приложение для торговли криптовалютой на базе собственного уникального проприетарного алгоритма, оказался фальшивкой. Разработчики LoopX исчезли в неизвестном направлении, а все аккаунты проекта в социальных сетях, включая Facebook, Telegram и YouTube, были удалены. Сейчас можно просмотреть лишь архивную версию официального сайта, который сулил инвесторам крупную прибыль, которая должна была только …
НовостиНовости мира

Компания Salesforce уволила двух сотрудников из-за выступления на DEF CON

В конце июля 2017 года в Лас-Вегасе прошла одна из известнейших в мире ИБ-конференций, DEF CON.  На мероприятии выступили два сотрудника компании Salesforce, директор по наступательной безопасности Джош Шварц (Josh Schwartz) и главный инженер по наступательной безопасности Джон Крамб (John Cramb). Как стало известно теперь, завершив доклад и покинув сцену, специалисты узнали, что они были …
НовостиНовости мира

В США арестовали шантажиста, который угрожал своим жертвам DDoS-атаками и взрывами

28 июля 2017 года правоохранительные органы США арестовали 32-летнего жителя Сиэтла, иранца Камьяра Джаханракхшана (Kamyar Jahanrakhshan, также известен под именами Kamyar Jahan Rakhshan, Andy или Andrew Rakhshan, Andy или Andrew Kamyar, Kamiar или Kamier Rakhshan). Его обвиняют в том, что он пытался шантажировать ряд компаний и их сотрудников. Среди пострадавших числятся юридический ресурс Leagle.com, а …