Злоумышленники активно атакуют 0Day-уязвимость в серверах Oracle WebLogic

Баг пока остается неисправленным. Специалисты KnownSec 404 обнаружили уязвимость в серверах Oracle WebLogic, к которой уже активно проявляют интерес злоумышленники. Проблема затрагивает компоненты WLS9_ASYNC и WLS-WSAT – первый добавляет поддержку асинхронных операций, второй служит для обеспечения безопасности. Речь идет об уязвимости десериализации, с помощью которой атакующий может удаленно добиться выполнения кода и перехватить контроль над…

NIST обновил инструмент для поиска ошибок в критически важном ПО

Инструмент CCM позволяет тестировать программное обеспечение с тысячами входных переменных. Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) выпустил обновление исследовательского набора инструментов (Automated Combinatorial Testing for Software, ACTS), призванное помочь разработчикам сложных критически важных с точки зрения безопасности приложений выявлять потенциально опасные ошибки в своем ПО. Решение ACTS…

Неизвестные подменяют IP-адреса крупных американских банков

Предположительно, таким образом организаторы кампании пытаются нарушить работу защитных решений, блокирующих вредоносный трафик. В последние несколько дней эксперты фиксируют странный всплеск трафика, имитирующего IP-адреса крупных американских банков, в том числе Bank of America, JPMorgan Chase и SunTrust. Как считают исследователи из компании GreyNoise Intelligence, занимающейся отслеживанием интернет-трафика, таким образом организаторы кампании пытаются нарушить работу команд…

Новые ИБ-решения недели: 25 апреля 2019 года

Краткий обзор новых продуктов в области информационной безопасности. CHAOSSEARCH выпустила одноименную поисковую и аналитическую платформу, предназначенную для хранения, поиска и запроса данных, используемых в среде Amazon S3. Решение обеспечивает быстрый поиск и аналитику с помощью управляемого сервиса, основанного на простом и гибком хранилище. Компания ManageEngine представила облачное решение Identity Manager Plus , представляющее безопасный доступ…

Хакерские инструменты АНБ вдохновили исследователя на создание бэкдора

SMBdoor прячется в участках ОС, куда «не заглядывают» антивирусы. Исследователь безопасности Шон Диллон (Sean Dillon) из компании RiskSence создал экспериментальный бэкдор, вдохновившись вредоносным ПО Агентства национальной безопасности США, утекшим в 2017 году. SMBdoor представляет собой драйвер ядра Windows, который после установки на атакуемой системе использует незадокументированный API в процессе srvnet.sys для регистрации себя в качестве…

Amnesty International в течение нескольких лет находилась под кибератакой

На офис организации в Гонконге продолжительное время осуществлялись атаки предположительно китайской APT-группой. Гонконгский офис правозащитной организации Amnesty International в течение нескольких лет находился под атакой хакеров, предположительно работающих на правительство Китая. Впервые признаки взлома были обнаружены 15 марта текущего года в процессе миграции IT-инфраструктуры в более защищенные сети в рамках планового обновления. Заподозрив неладное, организация…

Житель Балаково «заработал» 1 год обязательных работ за уязвимость на сайте оплаты коммуслуг

Юноша взломал ресурс и потребовал вознаграждение за информацию о способе защиты системы. Балаковский районный суд Саратовской области вынес приговор 19-летнему жителю Балакова по обвинению в неправомерном доступе к компьютерной информации. По данным следствия, осенью 2017 года молодой человек с помощью специального программного обеспечения взломал ресурс, предоставляющий омичам возможность оплачивать коммунальные услуги. Он получил доступ к…

Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения

Проблема затрагивает более 30 разных процессоров Qualcomm. Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group. Безопасная среда выполнения (Trusted Execution Environments, TEE) представляет собой защищенную область центрального процессора для выполнения кода и хранения данных с наивысшим уровнем безопасности. Ранее исследователи уже…

Facebook хранила пароли миллионов пользователей Instagram в незашифрованном виде

Компания не выявила случаев злоупотребления доступом к паролям. Компания Facebook хранила пароли от учетных записей сотен миллионов пользователей принадлежащей ей сети Instagram на внутренних серверах в незашифрованном виде. Сообщение об этом было размещено в обновлении публикации от 21 марта 2019 года, в которой шла речь о том, что компания хранила пароли от аккаунтов сотен миллионов…

Касперская назвала закладки в китайской электронике меньшим злом

В отличие от «западных партнеров» Китай не является военным противником России. В то время как Вашингтон всеми силами пытается убедить союзников отказаться от продукции китайских компаний из-за потенциальной угрозы шпионажа, России следует объединиться с китайцами в технологической сфере. Такую мысль высказала глава компании InfoWatch Наталья Касперская в беседе с журналистами газеты «Завтра». Как пояснила Касперская,…