Краткий обзор новых решений в сфере информационной безопасности. Компания DefenseCode выпустила бесплатную версию продукта DefenseCode Web Security Scanner для проверки безопасности web-сайтов и web-приложений. В версии Community Edition реализованы все функции проверки безопасности и обнаружения уязвимостей, доступные в DefenseCode Web Security Scanner. Пользователи получат возможность...
Украинские правоохранители пресекли деятельность киберпреступной группировки. В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов. Как сообщает пресс-служба СБУ, группировка состояла из четырех человек – троих жителей Запорожья и их руководителя, являющегося гражданином РФ. Злоумышленники разработали вредоносное...
За последние несколько лет программа CVE столкнулась с рядом проблем. Правительство США намерено предпринять меры по усовершенствованию системы Common Vulnerabilities and Exposures (CVE), которая за несколько последних лет столкнулась с рядом проблем. CVE представляет собой базу данных идентификаторов уязвимостей. Система была создана некоммерческой организацией MITRE Corporation на...
Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей. На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao. ...
Атаки начались через некоторое время после обнаружения уязвимости и публикации PoC-эксплоитов. На прошлой неделе SecurityLab сообщал об уязвимости в Apache Struts (CVE-2018-11776), позволяющей злоумышленникам удаленно выполнить код и получить контроль над приложениями на базе Apache Struts. Теперь исследователи безопасности стали фиксировать активные атаки с использованием данной уязвимости. ...
Решение о выполнении требований законодательства будет принимать спецслужба. Представители Роскомнадзора сообщили о готовности разблокировать Telegram, если Федеральная служба безопасности признает внесенные в политику конфиденциальности изменения исполнением требований законодательства РФ. Об этом сообщило информагентство «ТАСС». «Согласно решению Таганского районного суда Москвы от...
В настоящее время официального решения проблемы не существует. В сети популярной криптовалюты EOS обнаружена уязвимость, позволяющая похищать ценные сетевые ресурсы прямиком из учетных записей пользователей без какой-либо авторизации. В настоящее время команда разработчиков EOS занята активной подготовкой исправляющего проблему обновления. Уязвимость позволяет злоумышленникам вставить код и...
Соответствующий пункт фигурирует в обновленной политике конфиденциальности мессенджера. Компания Telegram опубликовала на своем официальном сайте обновленную политику конфиденциальности, согласно которой администрация мессенджера обязуется выдавать правоохранительным органам информацию о пользователях при наличии соответствующего запроса. Как следует из пункта 8.3, Telegram...
Хакер согласился сотрудничать со следователями и добровольно передал прибыль, полученную от аренды ботнета. Белорусский хакер Сергей Ярец, также известный под псевдонимом Ar3s, арестованный в 2017 году за распространение ботнета Andromeda, был выпущен властями Беларуси на свободу. Как сообщили присутствовавшие на судебном...
Настроив почту определенным образом, экспертам удалось заполучить порядка 25 тыс. сообщений, содержащих отчеты, заявления и пр. Мошенники могут собирать важную информацию о компании, ее деятельности, сотрудниках и клиентах, с помощью ранее принадлежавшего фирме домена. Об этом сообщил исследователь безопасности Габор Сатмари (Gabor Szathmari). ...
Преступная группировка использовала личные данные призывников в мошеннической схеме. В Израиле раскрыта преступная группировка, получившая несанкционированный доступ к персональным данным служащих Армии обороны Израиля (ЦАХАЛ). Как сообщает портал newsru.co.il, группировка состояла из четверых человек – двух гражданских лиц и двух военнослужащих, воспользовавшихся своим служебным положением для...
Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого...
Microsoft перевыпустила майский патч для уязвимости Spectre, и у пользователей Windows 10 начались проблемы. 21 августа текущего года компания Microsoft представила обновление для выпущенного ранее патча KB4100347. Данный патч для Windows 10 и Windows Server 2016 был опубликован в мае и содержит микрокод, исправляющий уязвимость Spectre в процессорах Intel....
Данные хранились на некорректно настроенном сервере, не требующем какой-либо аутентификации. Независимый эксперт по кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил в Сети незащищенный сервер компании ABBYY, позволяющий получить доступ к хранящимся на нем данным без какой-либо авторизации. В общей сложности на сервере хранилось более 200...
Пользователь Twitter под псевдонимом SandboxEscaper опубликовал ссылку на GitHub с PoC-кодом для неизвестной ранее уязвимости. Координационный центр CERT (CERT/CC) уведомил об уязвимости в Windows, позволяющей локальному атакующему повысить привилегии. Первым о проблеме сообщил пользователь Twitter под псевдонимом SandboxEscaper (на момент написания новости твит был...
В общей сложности, утечка затронула порядка 261 тыс. человек. Представители криптовалютной инвестиционной платформы Atlas Quantum сообщили о хакерской атаке на свои системы, в ходе которой злоумышленникам удалось похитить данные всех пользователей ресурса. В общей сложности, утечка затронула порядка 261 тыс. человек. ...
Обновленная политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале сентября. Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности. ...
Суд уже удовлетворил заявление каналов и поручил Роскомнадзору заняться принятием предварительных обеспечительных мер к поисковику. Принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» направили в Мосгорсуд заявление, в котором потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы жалуются на...
Следователи в США намерены выяснить, какими данными о вмешательстве в американские выборы обладает россиянин. В США следователи пытаются выяснить, какой информацией о предположительном вмешательстве России в американские выборы обладает россиянин Евгений Никулин. Как считают представители правоохранительных органов, обвиняемый во взломе LinkedIn хакер может обладать важной информацией касательно...
Браузер предлагает удалять решения безопасности от Bitdefender, Symantec, AVG, Malwarebytes, «Лаборатории Касперского» и пр. Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером....
Краткий обзор самых интересных событий в мире ИБ за минувшую неделю. В начале минувшей недели специалисты компании Microsoft сообщили об успешном пресечении фишинговой кампании хакерской группировки APT28, также известной под названиями Fancy Bear и Strontium, предположительно связанной с российскими спецслужбами. Сотрудники подразделения корпорации по борьбе с...
Вместе с PoC-эксплоитом опубликован скрипт на Python, упрощающий его использование. В пятницу, 24 августа, в репозитории на GitHub появился PoC-эксплоит для недавно обнаруженной уязвимости в Apache Struts (CVE-2018-11776). Вместе с PoC-эксплоитом также был опубликован упрощающий его использование скрипт на Python. Как сообщает архитектор...
Google предупредила сенатора Пэта Туми о фишинговой рассылке по электронным адресам, использовавшимся в его прошлой кампании. Google уведомила сенатора США от штата Пенсильвания Пэта Туми (Pat Toomey) о фишинговой атаке на его предвыборный штаб. Как сообщает Associated Press, связанные с иностранным правительством хакеры отправили фишинговые письма на электронные адреса,...
Команда Ubuntu решила отключить Bubblewrap из-за нехватки времени и ресурсов для доработки функции. В актуальных версиях Ubuntu и CentOS прекращена поддержка функции безопасности Bubblewrap, которая была добавлена в среду рабочего стола GNOME в прошлом году. Функция под названием Bubblewrap представляет собой...
Уязвимость позволяет перехватывать процесс инсталляции Fortnite и вместо игры устанавливать другие приложения. Исследователи Google представили подробности об уязвимости в популярном Android-приложении Fortnite, позволяющей осуществить атаку man-in-the-disk (MitD). С ее помощью заранее установленное на атакуемом устройстве приложение с низкими привилегиями может перехватить процесс инсталляции Fortnite и установить приложение...
С помощью поддельного сеанса, содержащего произвольный контент pickle, возможно выполнить команды на системе. Специалист в области информационной безопасности Дэниэл Ле Галл (Daniel Le Gall) описал уязвимость на одном из сереверов Facebook, позволявшую удаленно выполнить произвольный код. Проблема была выявлена в ходе сканирования блока IP-адресов (199.201.65.0/24), принадлежащих...
Исследователи обнаружили связь между издаваемым звуком и изображением на экране. Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и...
Глава Центробанка Эльвира Набиуллина может получить право лично блокировать мошеннические сайты. Как считают в Центробанке, фишинговые сайты, использующиеся для мошенничества, должны блокироваться без суда, причем заниматься блокировкой должен сам Центробанк. Соответствующая инициатива на прошлой неделе была рассмотрена на совещании у вице-премьера Максима Акимова, сообщает издание «Ведомости». ...
Представители компании уверяют, что финансовая информация не пострадала. Один из крупнейших операторов связи в Европе и США T-Mobile сообщил о кибератаке, в ходе которой хакеры похитили персональные данные порядка 2 млн человек. В ходе кратковременной атаки хакеры украли «некоторые»...
Новый закон США позволяет минобороны страны не использовать ПО, чей исходный код анализировался иностранными структурами. Подписанный президентом США закон №115-232 может стать причиной отказа различных ИБ-компаний от прохождения сертификации в Федеральной службе по техническому и экспортному контролю (ФСТЭК), считает эксперт по кибербезопасности Алексей Лукацкий. ...
На незащищенном сервере были обнаружены фотографии, текстовые сообщения, аудиозаписи, контакты и пр. Компания Spyfone, продающая программное обеспечение для слежки, оставила «терабайты данных», включая фотографии, аудиозаписи, текстовые сообщения и историю web-поиска, в открытом доступе на некорректно настроенном сервере Amazon S3. Об этом сообщает портал Motherboard. ...
RAT Remcos применялся в ряде целевых фишинговых атак на организации в Турции, Испании, Польше и Великобритании. Злоумышленники используют официальные инструменты для тестирования в целях создания и поддержки работы ботнетов. В частности, речь идет об инструменте для удаленного доступа Remcos (Remote Control and Surveillance), утилите для шифрования Octopus...
Причиной удаления стало нарушение приложением политики сбора данных Apple. Facebook удалила приложение Onavo VPN из App Store после того, как Apple попросила компанию добровольно убрать программное обеспечение. Причиной удаления стало нарушение приложением политики сбора данных Apple. Об этом сообщает издание Wall Street Journal. ...
Демократическая партия Мичигана проводила тестирование безопасности, забыв уведомить об этом Нацкомитет. Попытка хакеров взломать базу данных избирателей Национального комитета Демократической партии США на самом деле оказалась тестированием безопасности. В четверг, 23 августа, Представители Демпартии подтвердили CNN, что они ошиблись и подняли ложную тревогу. «Мы предприняли дополнительные...
Вместе с исправлениями для уязвимостей L1 Terminal Fault производитель выпустил обновленное лицензионное соглашение. Intel выпустила обновления микрокода, исправляющие новые Spectre-подобные уязвимости L1 Terminal Fault в ее процессорах. Однако вместе с патчами компания также выпустила обновленное лицензионное соглашение, согласно которому разработчики теперь не могут публиковать результаты бенчмарков. Похоже, таким образом Intel...
Компании грозит штраф до €20 млн либо 4% от годового оборота. Проживающий в Польше белорусский активист Кристиан Шинкевич подал на социальную сеть «ВКонтакте» жалобу в польское Управление охраны персональных данных (Urząd Ochrony Danych Osobowych, UODO). Как считает активист, «ВКонтакте» нарушает европейский Общий регламент по защите данных (General...
Реалити Ли Уиннер является первым человеком, осужденным согласно «Закону о шпионаже» при администрации Трампа. В четверг, 23 августа, бывшая подрядчица разведслужб США Реалити Ли Уиннер (Reality Leigh Winner) была приговорена к 63 месяцам лишения свободы за передачу прессе секретного отчета Агентства национальной безопасности. Как сообщает The Wall Street Journal,...
Разработчики дистрибутива не согласны с условиями нового лицензионного соглашения Intel. Разработчики как минимум одного дистрибутива Linux задерживают выпуск обновлений, исправляющих очередные уязвимости в процессорах Intel. Причина отзыва – проблемы с лицензией. Как ранее сообщал SecurityLab, в процессорах Intel были обнаружены три новые уязвимости класса Spectre,...
В отличие от предыдущих операций Lazarus, хакеры впервые использовали вредоносные программы для Mac. Исследователи безопасности из «Лаборатории Касперского» сообщили об атаке на одну из крупных азиатских криптовалютных бирж. Нападение является делом рук хакерской группировки Lazarus, предположительно связанной с северокорейским правительством. ...
У экспертов недостаточно времени на обработку большого объема поступающих данных. Представитель офиса директора национальной разведки США Ланая Джонс (LaNaia Jones) заявила о нехватке квалифицированных специалистов в сфере кибербезопасности. Об этом сообщили РИА «Новости». «У США нет достаточного числа кибер-аналитиков, чтобы соперничать...
Обновления также включают в себя исправление для нескольких вариантов Spectre. Microsoft выпустила обновления микрокода от Intel, в том числе для устранения недавно выявленной уязвимости класса Spectre, получившей название Foreshadow. Обновления доступны для всех поддерживаемых версий Windows 10...
Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. Исследователь безопасности под псевдонимом NinjaStyle обнаружил полную контактную информацию всех присутствующих на конференции по безопасности BlackHat 2018 в открытом доступе. Данные включают в себя имя, адрес электронной почты, компанию и номер телефона. ...
Учитывая широкое распространение OpenSSH, речь может идти о миллиардах уязвимых устройств. Исследователи безопасности из компании Qualys заметили уязвимость в OpenSSH, позволяющую удаленному атакующему угадать логины, зарегистрированные на серверах OpenSSH. Проблеме (CVE-2018-15473) подвержены все версии клиента OpenSSH, выпущенные за последние 20 лет. Учитывая широкое распространение OpenSSH,...
Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Исследователь безопасности компании Semmle Мань Юэ Мо (Man Yue Mo) обнаружил в популярном фреймворке для web-приложений Apache Struts критическую уязвимость (CVE-2018-11776). Проблема затрагивает ядро фреймворка и позволяет удаленно выполнить код. Уязвимость существует из-за недостаточной проверки вводимых...
Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию. Группа исследователей представила новый метод извлечения ключей шифрования из электронных устройств, работающий намного быстрее по сравнению со всеми другими известными на сегодняшний день методами. В рамках конференции Usenix, проходившей на прошлой неделе...
Злоумышленники создали фишинговый сайт, замаскированный под страницу авторизации базы данных NGP VAN. Хакеры попытались взломать базу данных избирателей Национального комитета Демократической партии США. Об этом в среду, 22 августа, сообщило агентство Associated Press. По словам пожелавшего сохранить анонимность представителя Демпартии, специалистам ИБ-компании удалось сорвать атаку с...
Ghostscript содержит несколько проблем, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код. Исследователь безопасности из Google Project Zero Тэвис Орманди (Tavis Ormandy) обнаружил критическую уязвимость в Ghostscript - интерпретаторе с открытым исходным кодом для языков PostScript и PDF. ...
Атакующие могут украсть файлы жертвы путем злоупотребления запросами URL, обрабатываемыми программой электронной почты для macOS. Опасные уязвимости в программном обеспечении Airmail 3, альтернативном почтовом клиенте для macOS, позволяют удаленному злоумышленнику похитить электронные письма и прикрепленные файлы пользователей. Исследователи из VerSprite...
Поскольку Google и Mozilla вскоре прекратят поддержку цифровых сертификатов Symantec, «Сбербанк» предложил отказаться от Chrome и Firefox. «Сбербанк» использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу. В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter...
Проблема позволяет удаленному злоумышленнику добиться отказа в обслуживании. В системе мониторинга состояния пациента Philips IntelliVue Information Center iX обнаружена опасная уязвимость, позволяющая удаленному злоумышленнику добиться отказа в обслуживании и вызвать сбой в системе. Проблема CVE-1999-0103 представляет собой уязвимость...
В конце июля профи кибербезопасности собрались на сочинском “Коде ИБ ПРОФИ”. Послушать звезд и обменяться опытом приехали ИБ-руководители из 24 городов России и стран СНГ, причем 10% участвовали в ПРОФИ уже не в первый раз. На вводной сессии ключевые спикеры заглянули в 2024 г. и попытались ответить на...
Проблема переполнения буфера позволяет удаленным злоумышленникам взять устройство под контроль и войти в домашнюю сеть. Уязвимость CVE-2018-6692 в популярной подключаемой к Wi-Fi розетке для «умных» домов позволяет удаленному злоумышленнику взять под контроль подключенные устройства, а также выполнить произвольный код, сообщили исследователи из McAfee Advanced Threat...
Кампания нацелена на клиентов нескольких мексиканских банковских учреждений. Исследователи безопасности из «Лаборатории Касперского» сообщили подробности о вредоносной кампании Dark Tequila, нацеленной на жертв в Мексике. Злоумышленники атакуют пользователей с помощью высокотехнологичного одноименного инструмента, созданного для кражи финансовой информации и учетных данных для доступа к популярным web-сайтам. ...
Если после окончания срока регистрации домена SSL-сертификат остается действительным, предыдущий владелец может атаковать домен. После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев. Исследователи безопасности Иэн Фостер (Ian Foster) и Дилан Эйри (Dylan Ayrey) ...
Часть похищенной суммы злоумышленник перевел на счета своих родителей. В Финляндии хакер 2000 года рождения похитил из мальтийского интернет-казино €250 тыс., сообщает портал Yle. Молодой человек совершил кражу, проэксплуатировав уязвимость в системах игорного заведения. Зарегистрировавшись в сервисе с помощью ложной даты...
Уязвимость также позволяет раскрыть onion-сайты, использующие обратный прокси-сервер Traefik. На этой неделе в популярном обратном прокси-сервере с открытым исходным кодом Traefik была исправлена серьезная уязвимость. При определенных условиях уязвимость (CVE-2018-15598) могла привести к утечке закрытых ключей для TLS-сертификатов компаний, чья инфраструктура размещена на облачных серверах. ...
Проблема затрагивает такие решения, как iDefine, STARDOM, ASTPLANNER и TriFellows. Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость. Уязвимость (CVE-2018-0651) возникает, когда функция управления лицензиями получает особым образом сконфигурированные данные. С ее помощью злоумышленник может вызвать переполнение буфера, что приведет...
Ryuk может быть работой тех же людей, которые разработали вымогательское ПО Hermes. Операторы нового вымогательского ПО Ryuk заработали более $640 тыс. в биткойнах, сообщают исследователи безопасности из компании Check Point. Атаки с использованием данного вредоноса были впервые зафиксированы 13...
Вредоносный файл был распознан 6 из 60 антивирусов. Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным. По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования. Во...
Компания «угнала» несколько подконтрольных группировке доменов. Как сообщает компания Microsoft, прошлой ночью ей удалось успешно сорвать кибероперацию группы APT28 (она же Fancy Bear и Strontium), связываемой с российскими спецслужбами. По словам главы Microsoft Брэда Смита, подразделение компании по борьбе с киберпреступностью выполнило предписание суда,...
Августовское исправление для Spectre 1.1 от Red Hat вызвал сбой в работе файловой системы Lustre. Пользователи высокопроизводительных компьютеров вынуждены исправлять хаос, вызванный новым патчем для Spectre-подобной уязвимости от компании Red Hat. Напомним, в прошлом месяце стало известно об уязвимости Spectre 1.1 (CVE-2018-3693). Red Hat ...
Проблема заключается в некорректной настройке серверов MQTT. Исследователи безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT. Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом...
14 сентября в Москве пройдет 11-й саммит по безопасности деловой информации #BISSummit2018. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й саммит по безопасности деловой информации #BISSummit2018. В программе помимо пленарной сессии заявлены 3 секции, темы которых организаторы постарались сделать особенно острыми и привлекательными....
Уязвимость представляет собой проблему некорректной проверки входных данных. Почти все основные поставщики интернет-услуг в Канаде потенциально подвержены атаке с использованием уязвимости локального раскрытия информации, обнаруженной в службе SOLEO IP Relay. SOLEO IP Relay представляет собой облачную службу IP-ретрансляции для провайдеров телекоммуникаций, которая позволяет...
Согласно иску, Google преднамеренно вводит пользователей в заблуждение при отключении данной функции. Наполеон Патаксил (Napoleon Patacsil) из Сан-Диего, штат Калифорния, подал в суд на компанию Google, обвинив ее в нарушении его конфиденциальности путем тайного отслеживания местоположения телефона, несмотря на отключение данной функции. ...
Кабель, названный исследователями USBHarpoon, был разработан на основе атаки BadUSB. Команда исследователей безопасности разработала вредоносную версию зарядного USB-кабеля, позволяющую взломать компьютер в считанные секунды. При подключении к атакуемой системе кабель работает как периферийное устройство и может вводить и запускать команды. Разработчиками...
Данная техника также может использоваться для изменения приложений, работающих в режиме песочницы. Исследователи безопасности из компании enSilo обнаружили новую технику под названием Turning Tables, позволяющую обойти защиту ядра операционной системы Windows. Техника заключается в использовании таблицы страниц Windows. Таблицы...
Краткий обзор новых решений в области информационной безопасности. Компания RunSafe Security выпустила проприетарную технологию Alkemist для уменьшения уязвимостей и предотвращения выполнения вредоносного ПО. Alkemist использует развертываемую программную технологию самозащиты приложений Runtime application self-protection (RASP) для предотвращения распространения эксплоитов на устройства в сети. Упростить виртуализацию сетевых...
Интересным аспектом кампании является использование ботнета Necurs. Исследователи безопасности из компании Trustwave обнаружили новую вредоносную кампанию, в ходе которой злоумышленники атакуют банки трояном для удаленного доступа FlawedAmmyy. Отличительной особенностью данной кампании является необычное использование файлов Microsoft Office Publisher для инфицирования систем жертвы. ...
Из 3047 проверенных провайдеров, DNS-запросы перехватывались 259 поставщиками услуг. Объединенная команда исследователей из США и Китая выступила в ходе конференции USENIX с докладом о безопасности DNS-трафика. Целью исследовани было выяснить, какая часть DNS-трафика является безопасной и насколько реальна возможность его перехвата. Исследователи создали систему для...
О проблеме известно еще с 2012 года, однако до сих пор она оставалась недооцененной. Web-приложения на JavaScript уязвимы к атакам отказа в обслуживании с использованием регулярных выражений (Regular expression denial of service, ReDoS). Атака известна уже давно, однако до сих пор оставалась недооцененной. ReDoS предполагает отправку...
Некоторые сообщения содержали конфиденциальную информацию. Платформа Twitch предупредила пользователей об ошибке в одной из устаревших функций. Проблема позволяет прочитать некоторые сообщения пользователей. «5 мая 2018 года Twitch удалил устаревшую функцию «Сообщения» и предоставил пользователям возможность загружать архив прошлых...
Наиболее пострадали от утечек представители сферы бизнеса, здравоохранения, госуправления и образования. В первой половине 2018 года зафиксировано 2308 утечек данных, в ходе которых было раскрыто порядка 2,6 млрд записей, следует из опубликованного компанией Risk Based Security отчета. Согласно докладу,...
Авторизоваться от имени легитимного пользователя можно, проэксплуатировав уязвимость в службе ADFS. Эксперты по кибербезопасности из компании Оkta REX обнаружили способ обхода двухфакторной аутентификации в ОС Windows с помощью уязвимости в службе ADSF (Active Directory Federated Services). Проблема позволяет злоумышленнику повторно использовать один и тот же...
Злоумышленник с помощью сообщника похитил из терминала более 35 тыс. рублей. 29-летний хакер похитил из установленного в Орске платежного терминала 35 300 рублей, находясь при этом в в одной из исправительных колоний Ивановской области, сообщает портал Orsk.ru. Данное преступление злоумышленник совершил...
Краткий обзор главный событий в мире ИБ за прошедшую неделю. Прошедшая неделя оказалась богатой на события в сфере информационной безопасности. Инциденты отличаются большим разнообразием, начиная от взлома Apple и заканчивая утечкой секретных данных британского и канадского правительств. Предлагаем вашему вниманию краткий обзор главных событий в мире ИБ за период с...
Преступники разработали и распространяли через интернет вредоносное ПО для доступа к счетам клиентов кредитных организаций. Жители Екатеринбурга Константин М. и Игорь М. обвиняются в участии в преступной группировке, проворачивающей крупные мошеннические операции в сфере компьютерной информации. По данным следствия, совместно с сообщниками преступники разработали и распространяли через...
Китайская инициатива по развитию инфраструктуры притягивает все больше кибершпионов. Исследователи безопасности из компаний Recorded Future и FireEye назвали китайский проект, известный под названием «Один пояс и один путь», источником активности кибершпионов и злоумышленников. «Один пояс и один путь» представляет собой проект...
Уязвимости будут исправлены в середине следующего года. В моделях кардиографов PageWriter TC10, TC20, TC30, TC50 и TC70 производства компании Philips обнаружены две уязвимости. Проблемы затрагивают все продукты, выпущенные до мая 2018 года. CVE-2018-14799 представляет собой уязвимость переполнения буфера или строки форматирования и существует из-за недостаточной проверки...
Проблема позволяет злоумышленнику выполнять произвольный код на инфицированном компьютере. Исследователи безопасности из компании Trend Micro раскрыли подробности новой вредоносной кампании, в ходе которой хакерская группировка DarkHotel, предположительно связанная с северокорейским правительством, активно эксплуатировала уязвимость нулевого дня в движке VBScript. ...
Для того чтобы продукция соответствовала китайским стандартам кибербезопасности, зарубежным вендорам нужно полностью ее переделывать. Правительство КНР использует 300 так называемых «национальных стандартов кибербезопасности», чтобы не дать иностранным технологическим компаниям попасть на китайских рынок. Такие выводы содержатся в отчете американского Центра стратегических и международных исследований (The Center for Strategic...
Наибольшее количество атак было совершено на пользователей из Бразилии, Китая, Кыргызстана, Грузии и России. Исследователи безопасности из «Лаборатории Касперского» опубликовали статистику по фишинговым атакам во втором квартале 2018 года. По словам специалистов, они зафиксировали более 107 млн попыток...
Кибершпионы сканируют сети американских организаций после визита в Китай торговой делегации из Аляски. Хакеры, осуществляющие свою деятельность из элитного ВУЗа в Китае, ищут лазейки для атак на американские компании и правительственные учреждения в США с целью сбора разведданных. Как сообщают исследователи компании Recorded Future, сканирование систем на наличие...
В общей сложности 50 страниц на сайте Trello были опубликованы в Сети и проиндексированы Google. Некорректная настройка страниц на Trello, популярном web-сайте для управления проектами, правительствами Великобритании и Канады привело к раскрытию уязвимостей в программном обеспечении и планов по обеспечению безопасности, а также паролей для серверов, официальных...
Успешная эксплуатация уязвимостей может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО. В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего...
Владелец будет иметь право узнать, куда именно были переданы его ПД, однако он не сможет запретить их передачу. В России компании могут получить право передавать персональные данные третьим лицам без ведома их владельцев. Соответствующий проект поправок к закону «О персональных данных» в настоящее время находится на рассмотрении...
Минкомсвязи предложило установить на «симки» россиян отечественные средства криптозащиты. По мнению экспертов Министерства связи и массовых телекоммуникаций РФ, иностранные SIM-карты могут представлять собой угрозу безопасности для жителей России. Поэтому ведомство подготовило проект приказа, обязывающего использовать на сетях связи российские системы криптозащиты. Если приказ вступит в силу, операторам связи придется обновить...
Подобные меры не входят в список полномочий территориальных избирательных комиссий. Ряд туристических фирм получили от региональной избирательной комиссии письма с просьбой предоставить данные о клиентах, собирающихся отсутствовать в городе во время выборов 9 сентября 2018 года. Об этом сообщает «Интерфакс». «Турагенты...
16-летний фанат компании лишь пытался привлечь к себе внимание и получить работу. Слишком усердный фанат Apple признал свою вину во взломе корпоративных сетей компании с намерением получить работу. Как сообщает издание The Register, 16-летний подросток из Австралии, чье имя не разглашается в соответствии с законодательством страны, взломал налоговые серверы, загрузил...
Исследователи проанализировали семь браузеров и 46 расширений. Решения по безопасности и защите конфиденциальности пользователей, включенные в браузеры, а также блокировщики рекламы не так безопасны, как считалось ранее, выяснила команда ученых из Католического университета в Левене, Бельгия. Исследователи проанализировали семь...
Эксплуатация уязвимостей может привести к аварийному завершению работы устройства и удаленному выполнению кода. Американский производитель аппаратного и программного инженерного обеспечения исправил уязвимости в своем продукте Niagara Framework, позволяющем создавать кастомизированные приложения для доступа, автоматизации и управления смарт-устройствами через интернет. Уязвимость обхода каталога (CVE-2017-16744) затрагивает системы Tridium...
Сотрудникам китайских спецслужб удалось проникнуть в сети ведомства благодаря технической уязвимости в системе коммуникаций. В 2017 году китайским спецслужбам удалось пресечь на территории КНР деятельность множества информаторов ЦРУ и проникнуть в сети ведомства. По словам источников издания Foreign Policy, похищенные китайскими спецслужбами данные могли быть...
Уязвимости позволяют атакующему с локальным доступом повысить свои привилегии и выполнить произвольный код. В системах IntelliSpace Cardiovascular (ISCV) производства компании Philips исправлены две уязвимости. Проблемы затрагивают версию IntelliSpace Cardiovascular 3.1 и более ранние, а также версию Xcelera 4.1 и более ранние. Уязвимость CVE-2018-14787 в версии ISCV 2.x...
Защита Apple от симуляции ввода не распространяется на функцию, которая позволяет управлять указателем мыши с клавиатуры. Обход подсказок безопасности в macOS High Sierra можно осуществить с помощью искусственных кликов, которые можно осуществить из-за уязвимости. В macOS инструменты автоматизации могут...
Основная причина, по мнению экспертов, заключается в децентрализованности отчетов об уязвимостях. В первой половине 2018 года зафиксировано рекордное количество обнаруженных в программном обеспечении уязвимостей, однако большая часть из них не отображена в основных списках отслеживаемых проблем, сообщили исследователи кибербезопасности из компании Risk Based Security....
В настоящее время не ясно, кто именно стоит за атаками. Представители Cosmos Bank, второго по величине кооперативного банка Индии, заявили о взломе серверов кредитной организации. За три дня хакерам удалось украсть более 940 млн рупий ($13,5 млн), предает информагентство Reuters. В...
Будучи оператором вымогательского ПО Reveton, Рэймонд Уадиале «заработал» свыше $90 тыс. Бывший сетевой инженер Microsoft приговорен к 18 месяцам тюрьмы и трем годам условного заключения за участие в заговоре и отмывание денег. 41-летний Рэймонд Одиги Уадиале (Raymond Odigie Uadiale) согласился на сделку с правосудием...
Уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер. Компания Siemens исправила две уязвимости в своих программных продуктах SIMATIC STEP 7 (TIA Portal) и SIMATIC WinCC (TIA Portal). Обе уязвимости могут быть проэксплуатированы только локально, однако осуществить атаку способен даже малоопытный хакер. Уязвимость...
Специалистам удалось получить данные о поле и возрасте, а также другую конфиденциальную информацию. Компания Google исправила уязвимость CVE-2018-6177 в браузере Chrome, позволяющую злоумышленникам получать конфиденциальную информацию с сайтов с помощью аудио- или видео-тегов HTML. Проблема была обнаружена исследователями безопасности из компании Imperva. ...
Шантажистка угрожала написать заявление в правоохранительные органы, если ей не будет выплачена сумма в размере $150 в биткойнах. В Сети обнаружен новый вид мошенничества, в ходе которого вымогатели шантажируют пользователей, угрожая донести в правоохранительные органы за неблагонадежный репост. Об этом сообщил Telegram-канал «Ты сядешь за лайк». ...
