Злоумышленники активно эксплуатируют исправленную уязвимость в Oracle WebLogic

Для обхода обнаружения вредоносный код прячется в файлах цифровых сертификатов. Исправленная недавно уязвимость в Oracle WebLogic активно эксплуатируется киберпреступниками для установки на уязвимые серверы майнеров криптовалюты. Речь идет об уязвимости десериализации (CVE-2019-2725), позволяющей неавторизованному злоумышленнику удаленно выполнять команды. О проблеме стало известно в апреле нынешнего года, когда киберпреступники уже проявляли к ней интерес. Oracle исправила…

Подробнее

Спамеры используют сервисы Google для обхода спам-фильтров

Злоумышленники отправляют от имени сервисов на почту сообщения, которые не блокируются спам-фильтрами. Исследователи «Лаборатории Касперского» рассказали о том, как интернет-мошенники и спамеры обманывают пользователей с помощью сервисов Google. Благодаря синхронизации сервисов с Gmail злоумышленники могут отправлять от их имени сообщения на почту, которые не будут блокироваться спам-фильтрами. Во-первых, спамеры приспособили под свои нужды «Календарь». Сервис…

Подробнее

Погранслужба США сообщила об утечке фотографий путешественников

Утечка произошла по вине подрядчика, без ведома CBP загрузившего данные в свою сеть. Служба таможенного и пограничного контроля США (US Customs and Border Protection, CBP) заявила об утечке данных, в результате которой злоумышленники получили доступ к фотографиям путешественников и номерных знаков, сообщает издание The Washington Post. Утечка произошла в результате взлома сети субподрядчика ведомства, куда…

Подробнее

Армия США протестирует устойчивые к глушению сигнала системы GPS

Уже этой осенью новые системы получит расположенный в Германии Второй Кавалерийский полк Армии США. Уже этой осенью Армия США протестирует новые системы GPS, устойчивые к глушению сигнала или так называемому GPS jamming. Глушение сигнала GPS может стать для США и союзников очень серьезной проблемой, поскольку системы навигации используются ими буквально во всех аспектах, начиная от…

Подробнее

РФ предложила Huawei заменить Android российской ОС «Аврора»

Также ведутся переговоры о локализации в России производства части устройств Huawei. Операционную систему Android на китайских смартфонах Huawei может сменить российская мобильная ОС «Аврора», созданная на базе финской Sailfish. Об этом сообщило издание The Bell со ссылкой на источники, знакомые с ходом переговоров главного исполнительного директора Huawei Го Пина и министром цифрового развития и связи…

Подробнее

Описан способ взлома Linux-систем с помощью Vim и Neovim

Злоумышленники могут скрыто выполнить команды на Linux-системе, просто заставив пользователя открыть безопасный на вид файл. Исследователь безопасности Армин Размжу (Armin Razmjou) обнаружил опасную уязвимость удаленного выполнения команд (CVE-2019-12735) в популярных свободных редакторах Vim и Neovim, предустановленных на большинстве Linux-систем. Редактор Vim используется для создания, просмотра и редактирования файлов, в том числе текстовых, программных скриптов и…

Подробнее

Против операторов ботнета Mariposa выдвинуты новые обвинения

Первые обвинения операторам Mariposa были предъявилены в мае 2011 года. Спустя восемь лет после заведения уголовного дела в отношении операторов вредоносного ПО Mariposa (Butterfly Bot, BFBOT) власти США выдвинули новые обвинения против четверых подозреваемых. Первые обвинения операторам Mariposa были предъявлены в мае 2011 года. В ходе расследования их деятельности была раскрыта целая киберпреступная империя, что…

Подробнее

Уязвимости в смартфонах Samsung позволяют получить полный контроль над устройством

Уязвимости позволяют получать доступ к данным в TrustZone и выполнять произвольный код. Специалисты российской компании Digital Security обнаружили в смартфонах Samsung уязвимости, позволяющие получить полный контроль над устройством. Проблема затрагивает устройства с процессорами Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835), а также Exynos 7420, 7870, 8890 и 8895. В основном это актуальные и флагманские модели…

Подробнее

Positive Technologies представила PT Application Inspector Enterprise — новый продукт для создания безопасных приложений

PT Application Inspector Enterprise позволяет построить процессы безопасной разработки и массовой приемки кода приложений в организациях любого масштаба. Продукт в автоматическом режиме выявляет уязвимости, имея при этом все необходимые инструменты для их верификации специалистами. Кроме того, PT Application Inspector Enterprise предоставляет возможность трекинга уязвимостей и дает рекомендации по их исправлению. Все это позволяет с самого…

Подробнее

Древнее вредоносное ПО ICEFOG снова вернулось в строй

Изначально вредоносное ПО ICEFOG использовалось в первой половине 2010-2014 годах. Считавшееся исчезнувшим вредоносное ПО ICEFOG (другое название Fucobha) снова появилось в арсенале киберпреступников. Изначально ICEFOG использовался одноименной китайской APT-группой, деятельность которой специалисты «Лаборатории Касперского» описали еще в 2013 году. После публикации отчета ЛК группировка свернула свои операции, и ICEFOG исчез с киберпреступной арены. Однако, как…

Подробнее