Уязвимость в WhatsApp использовалась для установки шпионского ПО

С помощью уязвимости преступник может выполнить вредоносный код и получить доступ к зашифрованным чатам и прослушивать звонки. На минувших выходных инженеры Facebook устранили опасную уязвимость в принадлежащем техногиганту мессенджере WhatsApp, позволявшую установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось — совершить звонок на телефон жертвы. Проблему (CVE-2019-3568) обнаружила сама…

Подробнее

Руководитель FIN7 будет экстрадирован в США

Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне. Гражданин Украины Андрей Колпаков, обвиняемый в участии в похищении данных 15 млн банковских карт, будет экстрадирован в США. По данным Министерства юстиции США, Колпаков является одним из руководителей киберпреступной группировки FIN7, занимающейся похищением банковских данных. Украинец был арестован в прошлом году в Испании по…

Подробнее

В NVIDIA GPU Display Driver исправлены три уязвимости

Самая опасная уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании или похищать данные. Компания NVIDIA исправила в NVIDIA GPU Display Driver уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код. Самой опасной из исправленных уязвимостей является CVE‑2019‑5675, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys). Из-за отсутствия синхронизации общих данных в…

Подробнее

Ищем пути оптимизации затрат на кибербезопасность на конференции «Код ИБ» в Воронеже

16 мая в отеле “Марриотт” на “Коде информационной безопасности» выступят эксперты по информационнойбезопасности из Москвы и Санкт-Петербурга. Известную профессиональную конференцию, которая проходит в России и ближнем зарубежье уже более 15 лет подряд, во второй раз примет этой весной Воронеж — один из 26 городов в 6 странах ее проведения. Участников ожидает насыщенная программа “Кода ИБ”…

Подробнее

Обзор инцидентов безопасности за период с 6 по 12 мая 2019 года

Коротко о главных событиях минувшей недели. Эксперты ESET рассказали о новом бэкдоре в арсенале APT-группы Turla, специально созданном для атак на серверы Microsoft Exchange. Вредоносная программа под названием LightNeuron работает как агент пересылки сообщений, позволяя операторам контролировать все данные, проходящие через инфицированный почтовый сервер. Злоумышленники могут не только перехватывать, но также отправлять, переадресовывать, блокировать и…

Подробнее

Samsung допустила утечку исходных кодов и секретных ключей ряда сервисов

Компания разместила десятки своих внутренних проектов в репозитории на GitLab, не позаботившись о должной парольной защите. Инженеры компании Samsung допустили утечку исходных кодов, секретных ключей и учетных данных ряда проектов техногиганта, включая платформу для управления «умными» домами SmartThings. Утечку обнаружил специалист по кибербезопасности компании SpiderSilk Моссаб Хуссейн (Mossab Hussein). По его словам, Samsung разместила десятки…

Подробнее

Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях. С развитием IT промышленные предприятия становятся все более уязвимыми к кибератакам, и ярким примером этому являются инциденты с Norsk Hydro и энергосистемой Венесуэлы. Как ранее сообщал глава Kaspersky Industrial CyberSecurity в РФ Алексей Петухов, Россия входит в двадцатку…

Подробнее

Docker-образы Alpine Linux три года распространялись с пустым паролем

Уязвимости подвержены все Docker-образы Alpine Linux, начиная с версии 3.3 Docker-образы Alpine Linux последние три года распространяющиеся через официальный портал Docker Hub содержат пустой пароль суперпользователя. На проблему обратили внимание исследователи из команды Cisco Talos. Уязвимости (CVE-2019-5021) подвержены все Docker- образы Alpine Linux, начиная с версии 3.3. При использовании PAM (Pluggable Authentication Modules, подключаемые модули…

Подробнее

Арест «верхушки» не помешал FIN7 продолжать грабить банки

К концу прошлого года группировка атаковала не менее 130 организаций. Киберпреступная организация FIN7 по-прежнему активна, несмотря на арест ее ключевых участников. Главной деятельностью FIN7 является похищение финансовых активов компаний (в том числе дебетовых карт), а также получение доступа к финансовым данным или компьютерам сотрудников финансовых отделов с целью похищения средств. Преступники даже учредили поддельные компании,…

Подробнее

Расследование Positive Technologies: кибергруппировка TaskMasters атакует организации в России и СНГ

Злоумышленникиатаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других стран. Эксперты Expert Security Center компании Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями . Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других странах. При этом…

Подробнее