ФАС планирует обеспечить благоприятные условия для отечественных производителей ПО. Федеральная антимонопольная служба РФ намерена бороться с доминированием Google, Apple и Microsoft на российском рынке и обеспечить благоприятные условия для отечественных производителей ПО. По мнению ФАС, на устройствах российских пользователей должно быть установлено отечественное программное обеспечение, в том...
Наряду с уязвимостью в ThinkPHP Yowai эксплуатирует баги в Realtek SDK, маршрутизаторах Linksys и Dasan, а также в видеорегистраторах. Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую...
Коротко о главных событиях прошедшей недели. Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе...
Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме. В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в течение...
Атаки начались через несколько часов после публикации PoC-эксплоитов для уязвимостей в устройствах. Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах. CVE-2019-1653...
По мнению специалистов Фонда развития интернет-инициатив, следует обеспечить свободный оборот персональных данных граждан на рынке. У российских граждан может появиться дополнительный источник дохода – персональные данные. Согласно предложению Фонда развития интернет-инициатив (ФРИИ), в России могут разрешить свободный оборот «деперсонализированных» данных. Как сообщает «КоммерсантЪ», в настоящее время ведется работа над...
Плагин содержит конечную точку AJAX, запрос к которой удаленно может отправить любой неавторизованный пользователь. Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года,...
Японское правительство намерено проверить безопасность IoT-гаджетов. Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet. По данным ресурса, исследование, старт которого запланирован на следующий месяц,...
Уязвимость заключается в том, что код Ghostscript раскрывает слишком много информации о себе через уведомления об ошибках. Изучив новый выпуск популярного PDF-интерпретатора Ghostscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26. Орманди...
20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». 20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». Данное мероприятие уже 12 год способствует поддержке активной и талантливой молодежи, а также повышению качества образования и подготовки специалистов в сфере...
Российские пользователи предпочитают смотреть фильмы и сериалы в режиме online. Пиратские online-кинотеатры существенно превзошли торрент-трекеры по популярности у российских пользователей. Востребованность торрентов снижается с каждым годом, однако именно 2018-й стал для них переломным, сообщают специалисты компании Group-IB. По данным исследования Group-IB, торрент-трекеры по-прежнему остаются главным источником...
Злоумышленники взломали серверы программы развития ООН и отправили МИД электронные письма якобы от имени сотрудников организации. Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана. По данным издания Yle,...
Инженеры Google работают над реализацией в Chrome нового механизма безопасности. В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности. Атаки drive-by часто используются киберпреступниками для заражения уязвимых компьютеров вредоносным ПО. В ходе атаки...
Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm. В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения...
Обе группировки атаковали одну и ту же компанию в Казахстане с разницей в неделю. Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy. Русскоязычная группировка GreyEnergy является преемником BlackEnergy (также известна как Sandworm). Группировка активна по меньшей мере...
Проблема затрагивает версии NumPy с 1.10 по 1.16. В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода. На проблему обратил внимание специалист по безопасности Шервел Нан (Sherwel...
База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели. Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных...
Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак. Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности. ...
Соответствующий законопроект вскоре будет внесен на рассмотрение в Госдуму РФ. Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ. Автором инициативы является первый...
Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos. Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а...
Ученые планировали изучить действие нового стандарта BGP ROV, однако их исследование пошло не так. Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии. О намерении...
Злоумышленники распространяют вредоносное ПО с помощью стеганографии. Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с...
Мероприятие состоится в отеле Холидей Инн Сокольники, Москва. 22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум « CISO FORUM: кулинарная книга CISO» ! CISO FORUM В ЦИФРАХ: ·600+ участников, 18 отраслей. ·Более...
Блокировка Bing стала полной неожиданностью, ведь Microsoft выполняет все требования китайского правительства. Китайское правительство официально заблокировало поисковую систему Microsoft Bing. Поисковик стал последним в списке сервисов, запрещенных в Китае в рамках государственного проекта «Золотой щит» (неофициальное название «Великий китайский фаервол») наряду с Facebook, Google, Yahoo, WhatsApp и Twitter. ...
Всего за несколько минут вымогательское ПО смогло заразить более 4 тыс. устройств. В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные...
Политики предложили не привлекать иностранные компании к участию в тендере на поставку вагонов для метро. Американские сенаторы Марк Уорнер (Mark R.Warner), Тим Кейн (Tim Kaine), Бен Кардин (Ben Cardin) и Крис Ван Холлен (Chris Van Hollen) направили письмо в Транспортную администрацию района Большого Вашингтона (Washington...
Исследователи обнаружили чрезвычайно опасные уязвимости в 26 криптовалютах с низкой капитализацией. Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на...
Киберпреступник шесть месяцев собирал кодовые фразы к кошелькам пользователей для последующей кражи средств. Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. ...
Проблема исправлена в версии утилиты Sysmon 8.0.4. В утилите Sysmon обнаружена уязвимость утечки памяти, способная привести к нехватке памяти на компьютере и вызвать аварийное завершение работы после планового обновления конфигурационного файла с помощью запланированной задачи или каким-либо другим способом. Sysmon представляет собой системную службу Microsoft, в...
Для взлома устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari. Специалист команды Vulcan Team компании Qihoo 360 Цисюнь Чжао раскрыл подробности об уязвимостях в браузере Apple Safari и ОС iOS, позволяющих взломать смартфоны iPhone X, работающие на базе iOS 12.1.2...
Уязвимости предоставляли возможность выполнить код или команды с правами суперпользователя. Компания Cisco исправила критическую уязвимость в компоненте vContainer решения Cisco SD-WAN, которая могла позволить атакующему удаленно вызвать сбой в работе системы и выполнить произвольный код с правами суперпользователя. Проблема (CVE-2019-1651) ...
Отказ от webRequest API в пользу DeclarativeNetRequest API отразится не только на блокировщиках рекламы, но и на решениях безопасности. Запланированное компанией Google обновление API расширений для Chrome станет концом не только для нескольких блокировщиков рекламы. По мнению специалистов, пострадают также расширения антивирусных продуктов, инструменты родительского контроля и различные сервисы...
Уязвимость возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения. Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown». Уязвимость (CVE-2019-6260) возникает только при определенных настройках BMC и конфигурации...
Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. Министерство внутренней безопасности США (МВБ) выпустило " чрезвычайную директиву ", предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен. ...
Chrome планирует отказаться от API webRequest, мотивируя данный шаг соображениями безопасности. Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые дополнениям Chrome возможности и...
Злоумышленники захватили тысячи чужих доменов для рассылки спама. Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет...
Злоумышленник получил доступ к устройству с помощью ранее утекших учетных данных. Смарт-камера Nest, использовавшаяся для видеонаблюдения за домом, вызвала панику у американской семьи, сообщив о запуске Северной Кореей межконтинентальных баллистических ракет, якобы направляющихся на Лос-Анджелес, Чикаго и Огайо. На эвакуацию отводилось всего несколько часов, и американцы уже...
Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве. Дочерняя компания Сбербанка BI.ZONE, которая специализируется на защите активов и репутации бизнеса в интернете, будет обучать специалистов по кибербезопасности. Вместе с технологическим сообществом Binary District компания проведет курсы по безопасности веб-приложений и расследованию кибератак. Два интенсива...
На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер. 55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от...
Воспользовавшись уязвимостью, атакующий может выполнить код с правами суперпользователя. В пакетном менеджере APT, используемом в Debian, Ubuntu и других дистрибутивах Linux, обнаружена уязвимость (CVE-2019-3462), позволяющая злоумышленнику подменить устанавливаемый пакет при наличии контроля над зеркалом репозитория или возможности проведения атаки «человек посередине». Уязвимость присутствует во всех версиях утилиты,...
Совместная эксплуатация уязвимостей позволяет удаленно получить полный контроль над устройством. В IIoT-шлюзе и менеджере устройств ThingsPro Suite производства компании Moxa обнаружены проблемы с безопасностью. Как сообщают специалисты Центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT), по результатам двухнедельного исследования им удалось...
Микропатчи доступны в составе клиента 0patch Agent. Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая...
Поддержка протокола прекратится 13 февраля 2019 года. Удостоверяющий центр (УЦ) Let's Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let's Encrypt для не принадлежащих им доменов. В январе 2018 года УЦ обнаружил , что TLS-SNI-01 и его...
«Карта злостных неплательщиков» показывает, не находится ли в радиусе 500 м человек, задолжавший деньги. В Китае появилось приложение, позволяющее узнавать, не находится ли поблизости человек, задолжавший деньги. Как сообщает китайская государственная газета China Daily, приложение под названием «Карта злостных неплательщиков» уже доступно жителям провинции Хэбэй. «Карта злостных...
Каждое пятое приложение является потенциальным источником вредоносного ПО. Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся...
DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS. Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных...
Компания выпустила обновление для проблемного компонента. Malwarebytes, наконец-то, удалось решить проблему с «зависанием» компьютеров под управлением Windows 7. Как оказалось, проблема была связана с многопроцессорной синхронизацией, и Malwarebytes тестировала исправление еще на прошлой неделе. Ранее в этом месяце SecurityLab сообщал , что после установки обновлений антивирусное...
В ядре iOS 12.1.2 обнаружена критическая уязвимость. Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP-атаки на iPhone Xs и Xs Max под управлением...
В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout. Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player. Подробности о Fallout впервые появились в сентябре прошлого года. Набор эксплоитов...
На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance. Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках процедуры идентификации клиентов KYC. ...
Не прошло и месяца с момента выхода ATLAS, как ее атаковали дважды – через учетную запись администратора и уязвимость в игре. В работе online-серверов новой игры ATLAS возникли некоторые «технические неполадки», после того как злоумышленники сначала взломали учетную запись администратора, а затем проэксплуатировали уязвимость в самой игре и в...
Компания оштрафована за отсутствие прозрачности при обработке и хранении персональных данных пользователей. Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertés, CNIL) Франции оштрафовала компанию Google на €50 млн за нарушение правил Общего регламента по защите данных касательно прозрачности при...
Краткий обзор новых продуктов в области информационной безопасности. XebiaLabs представила платформу XebiaLabs DevOps для автоматизации и отслеживания выпуска релизов по сквозной CI/CD-цепочке, от кода до релиза. Обладая информацией о проблемах безопасности и соответствия, команды могут принять меры для устранения рисков сбоев, уязвимостей и нарушений управления IT...
Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения. Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей, позволяющих вызвать отказ в обслуживании и выполнить код с привилегиями приложения. CX-Supervisor представляет собой ПО для...
Компании так и не представили регулятору сведения о локализации данных россиян на территории РФ. Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ. Как сообщает ТАСС, в ответ на требование подтвердить перенесение данных...
Исследователь обнаружил скиммер на страницах ряда интернет-магазинов для правительств и международных компаний. По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, похищающего данные платежных карт клиентов....
Коротко о главных событиях минувшей недели. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о крупных утечках данных. Наиболее резонансной стал архив, получивший название Collection #1, обнаруженный в облачном сервисе MEGA. База данных содержала порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей, предположительно собранных из...
Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre. На портале поддержки партнеров Microsoft вдруг стали видны все обращения в поддержку, поданные 18 января нынешнего года со всех уголков мира. Хотя данные пользователей и не были видны, подобный недосмотр – весьма серьезный промах со стороны Microsoft. ...
Порядка 200 расширений для Chrome, Firefox и Opera уязвимы к подобным атакам. Вредоносные web-сайты могут проэксплуатировать модули API в расширениях для выполнение кода в браузере и кражи важной информации, в частности, закладок, истории посещений и даже файлов cookie, с помощью которых атакующий может осуществить перехват сессий и...
Атаки на африканские банки - тренд, который давно предсказывали многие эксперты. Специалисты компании Symantec в 2018 году зафиксировали четыре разные вредоносные кампании, нацеленные на банки и финансовые организации в странах Западной Африки (Камеруне, ДР Конго, Экваториальной Гвинее, Гане и Кот-д'Ивуаре). В атаках, организаторов...
После установки ежемесячных обновлений от Microsoft некоторые пользователи не могут зайти на страницу маршрутизатора. После выхода плановых январских обновлений от Microsoft пользователи традиционно столкнулись с новой проблемой. В частности, стали появляться сообщения о невозможности зайти на страницу администрирования маршрутизатора через браузер Edge. «После установки кумулятивного обновления...
Злоумышленник воспользовался бэкдором на сервере разработчиков и разослал массовые ложные сообщения об уязвимостях в плагине. В минувшие выходные злоумышленник осуществил дефейс официального сайта популярного плагина для WordPress и разослал всем клиентам сообщения о том, что плагин якобы содержит множественные неисправленные уязвимости. В опубликованном после взлома заявлении разработчики...
Злоумышленники получили доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar. Официальный репозиторий пакетов PEAR (PHP Extension and Application Repository) подвергся взлому. Около полугода назад неизвестные получили несанкционированный доступ к web-серверу PEAR и внесли изменения в файл go-pear.phar, содержащий установочный комплект с пакетным менеджером go-pear. ...
Александр Ж. является предполагаемым лидером кибермошеннической группировки, заработавшей миллионы на «накрутке» кликов. На прошлой неделе гражданин РФ Александр Ж. был экстрадирован из Болгарии в США по обвинению в сговоре с целью осуществления компьютерного мошенничества. Как сообщает посольство РФ в США, в настоящее время россиянин пребывает в...
Новый вариант RogueRobin использует Google Диск в качестве альтернативного канала для получения команд. APT-группировка DarkHydrus запустила новую вредоносную кампанию. Злоумышленники взяли на вооружение обновленный вариант трояна RogueRobin и в качестве альтернативного канала связи с ним используют Google Диск. В ходе последней кампании группировка атаковала...
Список уязвимых устройств включает PS4, Xbox One, Samsung Chromebook и Microsoft Surface. Специалисты компании Embedi раскрыли информацию о ряде уязвимостей в платформе ThreadX RTOS, используемой для обеспечения работы прошивок различных специализированных одночипных систем, в том числе чипов для беспроводной связи. На примере беспроводного чипа Marvell Avastar 88W8897,...
Acros Security выпустила временное исправление для уязвимости, раскрытой SandboxEscaper в прошлом месяце. В прошлом месяце исследователь безопасности под псевдонимом SandboxEscaper раскрыла подробности и опубликовала PoC-эксплоиты для двух уязвимостей в Windows. Выпущенные в январе бюллетени безопасности от Microsoft не содержат исправления ни для одной из них, поэтому специалисты ИБ-компании Acros Security...
Организаторы кибератак используют относительно простые методы для запуска криптомайнеров и скиммеров. В декабре минувшего года SecurityLab сообщал об уязвимости в китайском PHP-фреймворке ThinkPHP, позволявшей удаленно выполнить код. Хотя уязвимость (CVE-2018-20062) уже исправлена разработчиком, злоумышленники продолжают активно эксплуатировать проблему. Сотрудник...
Массовая фишинговая рассылка насчитывала более 80 тыс. получателей. Хакерская группировка Silence организовала массовую фишинговую рассылку, насчитывающую более 80 тыс. получателей. Среди них сотрудники российских кредитно-финансовых организаций, большую часть которых составляют банки и крупные платежные системы. По данным экспертов компании Group-IB, с начала текущего года это...
Уязвимости исправлены в версиях Drupal 8.6.6, 8.5.9 и 7.62, а версии Drupal 8 до 8.5.x больше не поддерживаются. В версиях Drupal 7, 8.5 и 8.6 исправлены две серьезные уязвимости, позволяющие удаленно выполнить произвольный код. Первая уязвимость связана с тем, как встроенная в PHP обертка...
Злоумышленник обманом выманивал у жертв реквизиты банковских карт и PIN-коды. Сотрудники УМВД России по Курской области задержали в Санкт-Петербурге мошенника, подозреваемого в хищении 6 млн рублей с банковских карт граждан. Согласно сообщению МВД, от действий преступника пострадало 49 граждан. ...
Подозреваемый публиковал секретные документы из архивов известных футбольных клубов в течение последних четырех лет. Португальская полиция задержала в Венгрии подозреваемого во взломах баз данных европейских футбольных клубов и дальнейшей публикации секретных документов на протяжении последних четырех лет на портале Football Leaks. Полиция не раскрывает его...
Из-за блокировки IP-адресов мессенджера оказались заблокированными используемые Ariston IP-адреса Amazon. Блокировка Telegram в России, как оказалось, может затронуть сервисы и продукты, на первый взгляд никак не связанные со скандальным мессенджером. В частности, блокировка стала причиной проблем с дистанционным управлением накопительными водонагревателями Ariston. В конце прошлого месяца...
Уязвимость приводила к отключению настройки «Protect your Tweets», открывая все защищенные сообщения. Компания Twitter призналась в наличии уязвимости, из-за которой закрытые сообщения пользователей Android-версии приложения в течение более чем четырех лет были публично доступны. При регистрации в Twitter...
Вредоносное ПО сначала удаляет с зараженного сервера решения безопасности, а уже потом приступает к майнингу. Зачем прорываться через препятствия, если их можно просто убрать? Новое вредоносное ПО для криптоджекинга сначала удаляет с зараженного компьютера решения безопасности, а уже потом начинает майнить криптовалюту. Как сообщили ...
С помощью уязвимости исследователи безопасности отследили активность вредоносного ПО GoodSender. Исследователи безопасности компании Forcepoint обнаружили уязвимость в Telegram Bot API, позволившую им перехватить трафик между вредоносным ПО и его оператором. Речь идет о вредоносном ПО GoodSender, представляющем собой простую программу на .NET. GoodSender использует...
Обновление будет установлено на все совместимые компьютеры. Компания Microsoft начала автоматическое развертывание Windows 10 October 2018 Update (версия 1809) для всех пользователей. Обновление будет установлено на все совместимые компьютеры, отобранные с помощью разработанной Microsoft модели машинного обучения. В случае обнаружения на компьютере ранее неизвестных проблем с обновлением его...
Вредонос используется APT-группой как минимум с 2016 года. Руткит Lojax из арсенала APT-группы Fancy Bear отнюдь не является одноразовым инструментом и использовался в атаках задолго до того, как о нем стало известно широкой общественности. К такому выводу пришли специалисты команды Netscout ASERT по результатам глубокого...
Collection #1 содержала свыше 12 тыс. отдельных файлов и более 87 ГБ данных. Создатель сервиса Have I Been Pwned Трой Хант (Troy Hunt) обнаружил в облачном сервисе MEGA огромную базу данных, содержавшую порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей. ...
Вопреки бытующему мнению, программы вознаграждения, в которых участвует большое количество исследователей, не приносят организациям большой пользы. Организациям более выгодно напрямую нанимать исследователей в области безопасности, чем запускать программы вознаграждение за найденные уязвимости. К такому выводу пришли специалисты Массачусетского технологического института (MIT) по итогам проведенного исследования ....
Атакующие смогли взломать 30 компьютеров и украсть данные по меньшей мере с 10 из них. Неизвестные взломали компьютерную сеть Агентство по оборонным закупкам Южной Кореи (структура Министерства национальной безопасности) и похитили документы, касающиеся закупки вооружения для истребителей нового поколения, сообщили местные СМИ. ...
В незащищенной БД содержалось 6,7 млн записей о звонках, 6 млн SMS- и MMS-сообщений и 1 млн записей реестра с ключами API. Калифорнийская компания VOIPO, предоставляющая услуги VoIP-телефонии, хранила десятки гигабайтов данных своих клиентов в открытом доступе. Миллионы записей о звонках, SMS- и MMS-сообщения и незашифрованные учетные данные для внутреннего...
В настоящее время неясно, получил ли доступ к информации кто-то еще, помимо исследователей. Специалист компании UpGuard Грегг Поллок (Greg Pollock) обнаружил на незащищенном сервере огромный массив данных, принадлежащих Управлению по ценным бумагам штата Оклахома (Oklahoma Department of Securities, ODS). ...
ES File Explorer запускает на устройстве скрытый HTTP-сервер. Один из наиболее популярных файловых менеджеров для Android ES File Explorer запускает на устройстве скрытый HTTP-сервер, который позволяет получить доступ к данным других пользователей, подключенных к той же сети в момент запуска приложения. ...
Новые изменения в закон «О статусе военнослужащих» предполагают запрет на использование соцсетей военнослужащим запаса. Ушедшим в запас военнослужащим ограничат использование социальных сетей на срок до пяти лет. Нововведение коснется лиц, служивших в частях с секретным режимом или имевших доступ к государственной тайне. Министерство обороны РФ намерено включить новые правила...
До недавнего времени группировка Magecart Group 12 была скромным игроком на киберпреступной арене, но теперь ее активность возросла. Тысячи сайтов электронной коммерции подверглись кибератакам с целью похищения данных банковских карт пользователей, сообщают исследователи из Trend Micro и RiskIQ . Атаки связаны с Magecart – общим названием...
Исследователи нашли в популярной игре несколько серьезных уязвимостей. Специалисты из Check Point выявили в популярной игре Fortnite уязвимости, одна из которых позволяет удаленному атакующему получить контроль над чужой учетной записью, лишь заставив жертву нажать на ссылку. С помощью уязвимостей злоумышленники могут осуществить SQL-инъекцию, межсайтовый скриптинг (XSS), обойти...
Уязвимости в радиочастотных контроллерах позволяют злоумышленникам получить полный контроль над машиной. Исследователи безопасности компании Trend Micro проанализировали коммуникационные механизмы в подъемных кранах и других промышленных машинах и обнаружили серьезные уязвимости, позволяющие удаленно осуществлять кибератаки. В кранах, подъемниках, бурах и другой тяжелой технике, применяемой в...
Объем ущерба, нанесенного в результате инцидента, неизвестен. Новозеландская криптовалютная биржа Cryptopia отключила свой web-сайт и сервисы из-за возможного "инцидента кибербезопасности", который привел к "существенным потерям". Сайт Cryptopia на данный момент не работает. Согласно сообщению представителей биржы в Twitter,...
Воспользовавшись уязвимостями, злоумышленник может получить контроль над системой автоматизации здания. В рамках презентации на конференции S4x19 команда специалистов из компании ForeScout раскрыла подробности об уязвимостях в протоколах и компонентах систем автоматизации «умных» зданий, предоставляющих широкие возможности для кибератак. В общей сложности исследователи обнаружили шесть проблем,...
К декабрю 2019 года PHP 7.0 станет минимальной версией PHP, необходимой для работы сайтов на WordPress. Система управления контентом WordPress начнет отображать на админпанели предупреждения об использовании устаревших версий PHP (версии PHP до 5.6.х). Нововведение появится в версии WordPress 5.1, запланированной к выпуску весной текущего года, пишет...
Ответив на объявление о вакансии, сотрудник Redbanc стал жертвой хакерской группировки Lazarus Group. Северокорейским киберпреступникам удалось проникнуть в компьютерную сеть компании Redbanc, обслуживающей инфраструктуру банкоматов всех банков в Чили, благодаря наивному сотруднику фирмы и одному звонку в Skype. Предположительно, взлом...
Расследованию первой атаки с использованием вредоносного ПО для АСУ ТП не было уделено достаточно внимания. Инженеры и специалисты по безопасности нефтехимического завода в Саудовской Аравии могли предотвратить повторную атаку вредоносного ПО Trisis (другое название Triton) в августе 2017 года, но не сделали этого. Об этом сообщается в докладе специалистов,...
Уязвимость могла бы позволить злоумышленникам похитить средства пользователей. Команда разработчиков Ethereum на неопределенное время отложила масштабный апгрейд Ethereum Constantinople, запланированный на 17 января, в связи с обнаружением уязвимости, которая могла бы позволить киберпреступникам похитить средства пользователей. Речь идет...
С помощью уязвимости злоумышленники могут редактировать данные о полете и даже отменять бронь. Уязвимость в популярной системе бронирования авиабилетов Amadeus позволяет злоумышленникам редактировать данные пользователей. Выпущенное разработчиком обновление безопасности, призванное исправить проблему, оказалось неэффективным. Уязвимость в системе online-бронирования авиабилетов Amadeus, используемой в половине аэропортов мира, ...
Проблема возникает лишь в одном определенном случае. Обновление безопасности, выпущенное компанией Microsoft 8 января и исправляющее уязвимость CVE-2019-0543 в Windows, вызывает проблемы с удаленным выполнением команд PowerShell при определенных условиях. Обновление исправляет уязвимость повышения привилегий в Windows, с помощью которой злоумышленник может запускать на системе вредоносные...
Производители смарт-телевизоров монетизируют свой товар уже после его продажи. Устройства «Интернета вещей» (IoT) меняют саму концепцию получения прибыли от их продажи. Если раньше производители электроники зарабатывали на наценке, то теперь они готовы продавать свою продукцию по себестоимости или даже еще дешевле. Это связано с тем, что производители получают прибыль...
Производитель системы, компания IDenticard не намерена выпускать исправление. Исследователи компании Tenable обнаружили в карточной системе контроля доступа к зданиям PremiSys от IDenticard четыре уязвимости, позволяющие злоумышленникам ее взломать. Tenable и US-CERT уведомили IDenticard о проблеме, однако производитель проигнорировал все сообщения и не выпустил обновления безопасности. В связи...
Краткий обзор новых продуктов в области информационной безопасности. Решение FireEye Email Security получило новые функции защиты от угроз. В дополнение к уже существующим возможностям защиты средство FireEye Email Security – Server Edition 8.2 включает ряд новых функций для борьбы с угрозами и улучшения производительности. FireEye Email Security...
Первый исследователь, взломавший автомобиль, получит в награду новенькую Tesla Model 3. Организаторы конференции по безопасности Pwn2Own CanSecWest, которая состоится в марте нынешнего года в Ванкувере (Канада), позволят исследователям в области безопасности взломать автомобиль Tesla Model 3. Участники смогут получить...
