Уязвимость в Windows позволяет обойти блокировку экрана

Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP. ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения. Баг, получивший идентификатор CVE-2019-9510, затрагивает редакцию Windows 10 (начиная с…

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008. Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008. BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых заражений вредоносным ПО наподобие атак WannaCry в 2017 году. Проблема затрагивает службы удаленного рабочего…

«Государево око» позволит Путину в режиме реального времени наблюдать за регионами

Предложенный «Роскосмосом» проект основывается на космических снимках очень высокого разрешения. У главы государства Владимира Путина вскоре может появиться возможность наблюдать за ситуацией в регионах, не покидая своего кресла. Еще в начале года госкорпорация «Роскосмос» предложила создать систему, позволяющую в режиме реального времени видеть, как обстоят дела со стройками, дорогами, сельскохозяйственными работами и пр. По данным…

В Chrome 75 исправлено 42 уязвимости

Из 42 уязвимостей 13 были обнаружены внешними исследователями. Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux. Из 42 уязвимостей 13 были обнаружены внешними исследователями. Две из них, CVE-2019-5828 и CVE-2019-5829, представляют собой уязвимости…

Северчанину грозит 6 лет тюрьмы за мошенничество

Ущерб от действий злоумышленника оценивается в 200 тыс. рублей. Сотрудники УМВД России по ЗАТО Северск задержали местного жителя, промышлявшего кражами с банковских счетов. По данным следствия, молодой человек просил знакомых воспользоваться их банковскими картами для личных переводов, инсценировал возникновение ошибки банкомата и осуществлял перевод денежных средств за несуществующую транзакцию, а затем возвращал банковские карты. Ущерб…

В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34

Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности. В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal. Jason появился на Telegram-канале в понедельник, 3 июня.…

Предприимчивые сотрудницы банка в Якутии украли со счетов граждан 1,4 млн рублей

Подозреваемые сняли деньги со счетов, которыми клиенты банка давно не пользовались. В Якутии сотрудницы одного из коммерческих банков опустошили 23 банковских счета, принадлежавших жителям разных регионов России. Общая сумма ущерба составила 1,4 млн рублей, сообщает пресс-служба МВД РФ. По информации ведомства, служба безопасности одного из коммерческих банков обнаружила несанкционированное списание средств со счетов граждан. Как…

Детские мобильные игры представляют угрозу безопасности

Компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Ко Дню защиты детей компания Ростелеком-Solar провела исследование уязвимостей в популярных мобильных игровых приложениях для детей. Как показал анализ 14-ти игр, обнаруженные в них уязвимости могут привести к полной утрате конфиденциальности пользовательских данных, включая платежные данные. Большинство мобильных игр содержат платные опции, весьма…

Вредоносная кампания BlackSquid превращает web-серверы в майнинговые фермы

Организаторы кампании задействуют в атаках 8 эксплоитов, включая EternalBlue. Специалисты Trend Micro обнаружили новую кампанию по добыче криптовалюты Monero, нацеленную на web-серверы, сетевые и съемные накопители. Для незаметного заражения устройств операторы кампании, получившей название BlackSquid, используют 8 эксплоитов для различных уязвимостей, в том числе утекший инструмент EternalBlue из арсенала Агентства национальной безопасности США, а также…

Представлен метод обхода защиты в macOS с помощью «синтетических» кликов

Уязвимость в macOS позволяет использовать любое доверенное приложение для генерирования виртуальных кликов. На конференции «Objective by the Sea» известный ИБ-специалист Патрик Уордл (Patrick Wardle) рассказал о новой уязвимости в macOS, позволяющей хакерам или вредоносным приложениям обойти некоторые защитные механизмы в ОС с помощью так называемых «синтетических кликов» (невидимые клики, генерируемые ПО, а не человеком). В…