Почти половина «умных» домов в РФ уязвимы к кибератакам

Наиболее уязвимыми из всех используемых россиянами IoT-устройств являются принтеры. 40,8% «умных» домов в мире имеют хотя бы одно устройство, уязвимое к удаленным кибератакам. Треть из них уязвимы из-за устаревшего ПО с незакрытыми уязвимостями, а в более двух третей используются ненадежные учетные данные. Такая статистика приводится в отчете компании Avast «2019 Smart Home Security Report». Список…

Подробнее

Злоумышленники эксплуатируют уязвимость в WinRAR для установки бэкдора

Специалисты заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО. Не прошло и недели с момента обнаружения уязвимости в популярном архиваторе WinRAR, как злоумышленники уже взяли ее на вооружение. Специалисты Quihoo 360 заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на компьютеры пользователей. Напомним, речь идет об уязвимости обхода каталога…

Подробнее

Уязвимость в British Airways Entertainment System позволяет атакующему повысить привилегии

Уязвимая развлекательная система используется на борту Boeing 777-36N(ER) и, возможно, других самолетов. В развлекательной системе British Airways Entertainment System обнаружена серьезная уязвимость (CVE-2019-9019). Проблема затрагивает компонент USB Handler и позволяет локальному атакующему повысить свои привилегии, сообщают специалисты Mitre. Уязвимая развлекательная система используется на борту Boeing 777-36N(ER) и, возможно, других самолетов. Проблема заключается в том, что…

Подробнее

Группировка Blind Eagle крадет коммерческие тайны под видом киберполиции Колумбии

Злоумышленники загружают на скомпрометированные компьютеры RAT Imminent Monitor. Киберпреступная группировка, известная как Blind Eagle или APT-C-36, проводит целенаправленные атаки на колумбийские государственные учреждения, корпорации в финансовом секторе, нефтяной промышленности и др. с целью кражи коммерческих тайн, сообщили специалисты подразделения ИБ-компании Qihoo 360. Группировка Blind Eaglе активна с апреля 2018 года. В ходе фишинговых атак злоумышленники…

Подробнее

Устройства D-Link DNS-320 атакует вымогательское ПО Cr1ptT0r

Вектором распространения вредоноса являются уязвимости в устаревшей прошивке устройств. Новое вымогательское ПО для встроенных систем Cr1ptT0r атакует подключенные к интернету серверы NAS и шифрует хранящиеся на них данные. Первые сообщения о Cr1ptT0r появились на форуме Bleeping Computer от пользователей, чьи сетевые хранилища D-Link DNS-320 были заражены этим вредоносом. Компания D-Link больше не производит устройства DNS-320,…

Подробнее

Android-устройства теперь позволяют авторизоваться в приложениях без пароля

Android 7.0 и более поздние версии получили поддержку биометрической аутентификации. У пользователей Android появилась веская причина обновить свои сервисы Google Play – устройства, работающие под управлением версии Android 7.0 или более поздней, теперь позволяют авторизоваться на сайтах и в приложениях без необходимости вводить пароль. Отныне авторизоваться в различных сервисах можно с помощью отпечатка пальца или…

Подробнее

Обзор инцидентов безопасности за период с 18 по 24 февраля 2019 года

Коротко о главных событиях минувшей недели. Специалисты компании Check Point впервые в истории зафиксировали кибератаку, осуществленную северокорейской киберпреступной группировкой Lazarus на цели в РФ. Данная атака может рассматриваться как знаковое событие, учитывая бытовавшее ранее мнение, что Россия является запретной целью для хакерских группировок из КНДР из-за дружеских отношений между двумя странами. Как считают исследователи, атака…

Подробнее

Фишеры с помощью LinkedIn внедряют бэкдор More_eggs в системы американских компаний

Бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять вредоносные программы. Эксперты группы Proofpoint Threat Insight зафиксировали фишинговую кампанию по распространению бэкдора More_eggs с помощью поддельных предложений о работе, нацеленную на сотрудников американских фирм, использующих торговые порталы и системы online-платежей. Созданный на основе JavaScript бэкдор позволяет злоумышленникам удаленно контролировать взломанные компьютеры и внедрять дополнительные вредоносные…

Подробнее

Крупные авиакомпании заподозрили в слежке за пассажирами

Камеры в пассажирских креслах могут использоваться для наблюдения за пассажирами. Крупнейшие авиакомпании American Airlines, United Airlines и Singapore Airlines признали, что некоторые их самолеты оборудованы камерами, вмонтированными в спинки пассажирских сидений, сообщает издание The Independent. На камеры обратили внимание после публикации в соцсети Twitter, которую разместил один из пассажиров, заметивший камеру на спинке пассажирского сидения.…

Подробнее

Уязвимости в 4G и 5G позволяют перехватывать звонки и отслеживать местоположение абонентов

Новые методы атак позволяют обойти меры защиты в 5G, призванные усложнить слежку за пользователями мобильных устройств. Совместная группа исследователей из Университета Пердью и Университета штата Айова (США) обнаружила ряд новых уязвимостей в технологиях 4G и 5G, которые могут использоваться для перехвата звонков и отслеживания геопозиции пользователей. Проблемы затрагивают как 4G, так и более защищенный стандарт…

Подробнее