Microsoft предупредила о взломах аккаунтов некоторых пользователей Outlook

Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений. Неизвестные злоумышленники взломали аккаунт сотрудника службы техподдержки Microsoft и в течение нескольких месяцев имели доступ к учетным записям пользователей почтового сервиса Outlook. Преступники могли просматривать электронные адреса, названия папок, темы, но не содержимое писем и вложений. По данным издания TechCrunch, компрометация…

Подробнее

Киберпреступники распространяют криптомайнер с помощью EternalBlue

Злоумышленники вооружились технологией американских спецслужб для распространения майнера криптовалюты Monero. Киберпреступники атакуют азиатских пользователей с помощью троянов и майнеров криптовалюты Monero, распространяющихся с помощью эксплоита EternalBlue и локальных приложений на атакуемых системах. В январе нынешнего года вредоносная кампания, жертвами которой стали пользователи в Китае, была зафиксирована исследователями компании Qihoo 360. В то время злоумышленники использовали…

Подробнее

Эквадор обвинил WikiLeaks и «русских хакеров» в попытке дестабилизировать власть в стране

Прокуратура может запретить покидать страну двум предполагаемым российским хакерам, якобы связанным с Ассанжем. Правительство Эквадора обвинило организацию WikiLeaks и русских хакеров в попытке дестабилизовать власть в стране. Также власти лишили гражданства основателя WikiLeaks Джулиана Ассанжа, арестованного британскими правоохранителями в Лондоне в минувший четверг. В настоящее время неясно, о каких именно «русских хакерах» идет речь. Согласно…

Подробнее

В сетевых коммутаторах от Juniper Networks обнаружены вшитые учетные данные

Производитель выпустил исправляющее проблему обновление прошивки. Компания Juniper Networks исправила уязвимость (CVE-2019-0034) в своих сетевых коммутаторах для дата-центров. Проблема заключалась в наличии вшитых учетных данных в программном инструменте Junos Network Agent, предназначенном для управления датчиками и другими устройствами для мониторинга производительности сетей. Если говорить точнее, вшитые учетные данные были обнаружены в компоненте Google gRPC, используемом…

Подробнее

Нужен ли компаниям собственный SOC? – обсудим на Коде ИБ в Санкт-Петербурге

25 апреля в Санкт-Петербурге в отеле “Park Inn by Radisson Pribaltiyskaya” состоится ежегодный must visit для безопасников — “Код информационной безопасности”. Санкт-Петербург станет одним из 25 городов проведения “Кода ИБ”. Конференция традиционно объединит на одной площадке ИБ-экспертов со всей страны. Секцию “Аналитика ИБ”, которая откроет конференцию, проведет Алексей Лукацкий (CISCO). Вместе с участниками дискуссии он…

Подробнее

Уязвимость в Internet Explorer позволяет похитить файлы с Windows-систем

Microsoft не намерена выпускать внеплановый патч. Исследователь безопасности Джон Пэйдж (John Page) раскрыл информацию об уязвимости в браузере Microsoft Internet Explorer 11, позволяющей получить доступ к файлам на системах под управлением ОС Windows. Также был опубликован PoC-код для данного бага. Проблема связана с процессом обработки IE файлов в формате MHT (MHTML Web Archive). При введении…

Подробнее

Злоумышленники атаковали Matrix.org

Атака стала возможной благодаря уязвимостям в устаревшей версии Jenkins. Некоммерческая организация Matrix.org стала жертвой кибератаки, вынудившей ее перестроить всю производственную инфраструктуру и уведомить пользователей об утечке данных. Matrix.org является разработчиком открытого стандарта коммуникации в режиме реального времени по IP для обмена текстовыми сообщениями и файлами, а также для осуществления голосовых и видео-звонков. В списке использующих…

Подробнее

Microsoft опубликовала руководство по усилению защиты Windows 10

В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON. Компания Microsoft опубликовала проект нового «фреймворка настроек безопасности», призванного помочь пользователям усилить защиту устройств на базе Windows 10. В руководстве под названием SECCON описаны пять уровней конфигураций безопасности по аналогии с DEFCON — шкалой готовности вооруженных сил США. «В прошлом мы…

Подробнее

Siemens устранила опасные DoS-уязвимости в ряде своих промышленных продуктов

Компания предупредила о наличии свыше десятка уязвимостей в продуктах SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. В рамках планового апрельского выпуска обновлений компания Siemens опубликовала более десятка предупреждений, описывающих в общей сложности 11 уязвимостей, присутствующих в ряде ее промышленных решений, в том числе SIMATIC, SINEC-NMS, SINEMA, SINUMERIK и TeleControl. Производитель приступил к выпуску патчей для опасных…

Подробнее

Киберпреступники активно эксплуатируют уязвимость в WinRAR

В марте были зафиксированы атаки, предположительно осуществляемые APT-группой MuddyWater. Компания Microsoft опубликовала подробности о мартовских атаках на Windows-ПК, использующиеся в телекоммуникационных компаниях. «Необычные, интересные техники» указывают на возможную причастность к инцидентам APT-группы MuddyWater. В ходе атак злоумышленники эксплуатировали известную уязвимость в WinRAR (CVE-2018-20250), в последние месяцы завоевавшую большую популярность у киберпреступных и APT-групп. Злоумышленники вооружились…

Подробнее