За информацию о пенсионерах злоумышленница получила от банка 60 тыс. рублей. Руководитель городского управления Пенсионного фонда России Любовь Ш. была помещена Ленинским районным судом Магнитогорска под домашний арест за злоупотребление должностными полномочиями. Об этом сообщило информагентство ТАСС. В частности, женщина обвиняется...
Группировка обвиняется в хищении больше 15 млн номеров платежных карт из более чем 6 тыс. PoS-терминалов. Министерство юстиции США выдвинуло обвинения трем гражданам Украины, являющимися членами печально известной хакерской группровки Carbanak (также известной как Cobalt и FIN7). По...
Вице-президент США также заявил о необхимости создания единого центра по кибербезопасности. Администрация президента США Дональда Трампа попросила выделить рекордную сумму в $15 млрд на обеспечение защиты от киберугроз. Об этом сообщил вице-президент США Майкл Пенс (Michael Pence) в ходе выступления на форуме по кибербезопасности....
Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников. В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также...
Уязвимость в Metasys и BCPro позволяет раскрыть информацию. В продуктах Metasys и BCPro американской компании Johnson Controls исправлена уязвимость (CVE-2018-10624), позволяющая раскрыть информацию через сообщение об ошибке. Осуществить атаку с ее помощью можно из примыкающей сети, обладая лишь базовыми техническими навыками. По системе оценивания опасности CVSS v3...
Лидерами по количеству жертв кибератак стали США, Россия и Китай. Исследователи безопасности из компании Group-IB опубликовали отчет под названием «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей», в котором проанализировали общие тенденции в данном типе киберинцидентов. По словам специалистов, в период с 2016 по...
14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit. 14 сентября 2018 года ассоциация по защите деловой информации BISA проведёт в Москве 11-й по счёту BIS Summit . Мероприятие в целом будет посвящено проблемам конвергенции информационной безопасности в современном...
Злоумышленники публикуют развороты документов, содержащие фотографию и персональные данные владельца. В Telegram доступны отсканированные копии паспортов сотен пользователей, сообщила на своей странице в соцсети Facebook основатель портала Rusbase Мария Подлеснова. Для того чтобы найти документы достаточно указать в поиске...
Главная цель атакующих – кража денег со счетов предприятий. Эксперты Kaspersky Lab ICS CERT сообщили о новой кампании, нацеленной против предприятий, связанных с промышленным производством и находящихся на территории РФ. Начало кампании, продолжающейся по сей день, приходится на ноябрь 2017 года. В ходе атак злоумышленники пытаются заразить...
Успешная эксплуатация уязвимостей может позволить удаленному злоумышленнику выполнить произвольный код. В программном обеспечении для программирования человеко-машинных интерфейсов (ЧМИ) WECON LeviStudioU обнаружены две критические уязвимости, успешная эксплуатация которых может позволить удаленному злоумышленнику выполнить произвольный код. CVE-2018-10602 представляет под собой...
Компания готова выплатить до $10 тыс. за обнаружение серьезных проблем. Компания Hewlett-Packard (HP) объявила о запуске программы вознаграждения за поиск уязвимостей в своих принтерах. HP готова выплатить до $10 тыс. за обнаружение серьезных проблем. Инициатива, которую HP называет первой...
Злоумышленники воспользовались сервисом RawGit, который кэширует файлы GitHub. Исследователи кибербезопасности из фирмы Sucuri обнаружили новую тактику распространения вредоносных майнеров криптовалюты, в ходе которой злоумышленники используют неофициальный сервис, связанный с GitHub. Речь идет о RawGit – сети доставки контента, которая...
Агентство так и не обновило большинство своих политик безопасности. В начале июня 2013 года бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден передал СМИ секретную информацию, касавшуюся различных программ АНБ по тотальной слежке за гражданами по всему миру, включая сведения о проектах PRISM,...
Перехват COM позволяет запускать код в контексте легитимного процесса, к примеру, браузера. Как сообщают исследователи из Cyberbit, киберпреступники взяли на вооружение новую технику, позволяющую запускать вредоносные файлы под видом легитимных. Как оказалось, техника перехвата COM, используемая хакерами для сохранения персистентности на атакуемой системе, также позволяет обходить обнаружение. ...
Сильные ливни вызвали сбой в электропитании, в результате чего были временно отключены две программы министерства. Министерство внутренней безопасности США было вынуждено временно отключить от интернета две свои программы, предлагаемые организациям как государственного, так и частного сектора. Кроме того, ряд сервисов были перенесены на резервные локации. Как сообщает сайт CyberScoop,...
Наибольшая сумма выкупа, выплаченная злоумышленникам одним платежом составляет $64 тыс. Вымогательское ПО SamSam принесло своим создателям более $5,9 млн с конца 2015 года, следует из доклада опубликованного исследователями безопасности из компании Sophos. Отследив все используемые злоумышленниками адреса биткойн-кошельков, иследователи...
Исследователь правозащитной организации Amnesty International стал жертвой мощного шпионского ПО от NSO Group. Неизвестные хакеры попытались атаковать одного из исследователей благотворительной правозащитной организации Amnesty International, инфицировав его смартфон мощным вредоносным ПО, разработанным израильской компанией NSO Group. Ранее ПО от NSO Group также использовалось для...
В состоящем из 300 человек подразделении будут изучаться как оборонительные, так и наступательные тактики. Армия Эстонии создает специальное подразделение для борьбы с киберугрозами по примеру других стран НАТО, сообщает информагентство Bloomberg. Командиром подразделения назначен полковник Андрес Херк (Andres Hairk). По его словам, в состоящем из...
Скорее всего, телекоммуникационная компания осуществила перехват BGP. Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, – за день до предполагаемых протестов, связанных с экономическим кризисом в стране. Похоже, компания осуществила перехват BGP – незаконный перехват посредником группы IP-адресов, в результате...
Краткий обзор новых решений в области информационной безопасности. Компания SentinelOne анонсировала выход консольного обновления Central Park , предлагающего усовершенствованные защитные функции и упрощающего взаимодействие и управление платформой. С выпуском данного обновления производитель расширил возможности по предотвращению, обнаружению и реагированию на угрозы платформы SentinelOne на многопользовательские и основанные...
Уязвимость CVE-2018-14417 существует в механизме проверки обновлений программного обеспечения. Компания SoftNAS исправила в своем инструменте управления облачным хранилищем критическую уязвимость, позволяющую выполнить вредоносный код на сервере жертвы. Проблема была обнаружена исследователями безопасности из компании Core Security в компоненте StorageCenter...
В недавно запущенном сервисе для хранения документов обнаружена уязвимость. Пользователь портала Habr под псевдонимом Scratch обнаружил способ похитить данные пользователей из недавно запущенного сервиса для хранения документов и мгновенной аутентификации Telegram Passport. Как выяснил Scratch, сервис отправляет в облако зашифрованные пользовательские...
Секретная программа Quiet Skies работает с 2010 года. Администрация транспортной безопасности США сообщила о существовании секретной программы по слежке за обычными пассажирами. Программа под названием Quiet Skies ("Тихие небеса") была запущена в 2010 году, сообщает издание The Boston Globe. Основной целью...
Ведомство рекомендовало литовским гражданам воздержаться от использования сервиса, пока не будет доказана его безопасность. Министерство обороны Литвы обеспокоено безопасностью персональных данных литовских пользователей сервиса «Яндекс.Такси». Поскольку приложение собирает данные, которые затем хранятся на территории РФ, ведомство рекомендовало своим гражданам отказаться от его использования. Согласно сведениям Национального...
В ходе кампании заражается порядка 40 тыс. устройств каждую неделю.<br /> Исследователи безопасности из компании Check Point, обнаружили новую кампанию по распространению вредоносной рекламы, в ходе которой заражается порядка 40 тыс. устройств каждую неделю. Как полагают специалисты,...
20-летний американец присваивал номера телефонов криптовалютных инвесторов и получал контроль над их кошельками. Власти Калифорнии предъявили обвинения студенту университета в участии в киберпреступной группировке с целью незаконного присвоения более сорока телефонных номеров и похищения $5 млн в криптовалюте. Как сообщает издание Motherboard, 20-летний житель Бостона Джоэл Ортис...
Бывший руководитель госпрограммы по присвоению ID жителям Индии отрицает опасность утечек данных. Абсурдная трагикомедия развернулась в Twitter при участии руководителя Телекоммуникационного регулятора Индии (Telecom Regulatory Authority of India, TRAI), выступившего в защиту критикуемой государственной программы Aadhaar. В рамках программы каждому жителю Индии должен быть присвоен идентификационный...
Злоумышленники разослали ведущим экспертам по химическому оружию фишинговые письма. Хакерская группировка Sandworm, предположительно связанная с правительством РФ, атаковала ряд экспертов по химическому оружию, сообщило издание Blick. Злоумышленники распространили фишинговые письма от имени швейцарской лаборатории Spiez, занимавшейся изучением нервно-паралитического вещества «Новичок», которое...
Среди прочего, рост рынка безопасности АСУ ТП обусловлен увеличением кибератак на критическую инфраструктуру. Согласно прогнозам консалтинговой компании Global Market Insights, к 2024 году рынок безопасности АСУ ТП возрастет с текущих $1,5 млрд до $7 млрд. Рост рынка обусловлен увеличением кибератак на критическую инфраструктуру, пояснили эксперты. Непрерывно эволюционирующие...
В наборе содержатся инструменты для сохранения присутствия в системе и майнинга криптовалют. Исследователи безопасности из компании Trend Micro обнаружили новый набор эксплоитов Underminer, активно использующийся для кибератак в странах Азии. По словам специалистов, данный набор существует уже несколько месяцев,...
По словам представителей «Яндекса, видео можно найти и через другие поисковики. Сервис «Яндекс» выдает в результатах поиска размещенные на сайте YouTube видео, у которых указан режим доступа только по ссылке. В частности, пользователи обнаружили ролик, который, несмотря на ограничение, все равно индексируется поисковой системой, сообщает портал TJournal....
InstallCore «привязывает» рекламное ПО к легитимному в процессе инсталляции. Исследователь безопасности Иван Квятковски (Ivan Kwiatkowski) раскрыл схему распространения рекламного ПО с использованием сайтов-клонов известных ресурсов. Благодаря не вызывающему подозрения доменному имени мошенники заставляют жертв скачивать популярные приложения с рекламным ПО. Первым Квятковски обнаружил ...
Краткий обзор главных событий в мире ИБ за минувшую неделю.<br /> Одним из наиболее обсуждаемых событий прошедшей недели стало сообщение о компрометации хакерской группировкой Dragonfly или Energetic Bear, предположительно связанной с российскими властями, компьютерных сетей американских энергокомпаний. Для данной цели злоумышленники взломали сети партнеров...
Уязвимости позволяли злоумышленникам шпионить за пользователями через камеры, открывать электронные замки и пр. Компания Samsung исправила в концентраторе для «умного» дома SmartThings Hub 20 уязвимостей, позволявших удаленным злоумышленникам перехватить контроль над подключенными к устройству IoT-гаджетами. Samsung SmartThings Hub представляет...
Ряд правительственных организаций в США получили по обычной почте письма, содержащие CD-диски с вредоносным ПО. В попытке инфицировать компьютеры избранных жертв киберпреступники применяют все возможные методы. К примеру, они даже не гнушаются отправлять вредоносное ПО по обычной, не электронной почте. Как сообщает журналист Брайан Кребс,...
Компания также запретила размещать приложения, полностью повторяющие функционал других программ. Google запретила размещать майнеры криптовалют для Android-устройств, а также приложения, полностью повторяющие функционал других программ, в интернет-магазине Google Play Store. Политика Google по данному вопросу похожа на политику...
Злоумышленникам удалось похитить 70 млн токенов KICK на сумму $7,7 млн. На прошлой неделе платформа для первичного размещения монет (ICO) KickICO сообщила о хакерской атаке, в ходе которой злоумышленникам удалось похитить из ее кошельков 70 млн токенов KICK на сумму $7,7 млн. KickICO узнала о...
Работа над перечнем ведется уже больше полугода, а сама мера призвана не допустить закупки «сомнительного» ПО. Специалисты Минобороны США совместно с экспертами в области кибербезопасности готовят «черный» список поставщиков программного обеспечения, в который будет вноситься ПО не просто произведенное в РФ или Китае, но и содержащее исходный...
Предыдущие владельцы по-прежнему могут управлять подключенным автомобилем после его продажи. Данные и online-управление автомобилями Jaguar Land Rover по-прежнему доступны предыдущим владельцам после продажи. К такому выводу пришли эксперты издания The Register на основании собственного расследования. Первым о проблеме сообщил инженер Мэтт Уоттс (Matt Watts). В своем блоге...
Правозащитники призвали призвали Конгресс запретить использование правоохранительными органами систем для распознавания лиц. Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) протестировал систему распознавания лиц Amazon под названием Rekognition. По словам представителей организации, программное обеспечение ошибочно определило 28 членов Конгресса США как людей, которые...
Независимо друг от друга заключенные тюрем штата Айдахо проэксплуатировали уязвимость в планшетах и пополнили свои счета. Группа заключенных из ряда исправительных учреждений штата Айдахо (США) в составе 364 человек проэксплуатировала уязвимость в планшете для похищения почти четверти миллиона долларов. Как сообщает Associated Press, с помощью планшета JPay, предназначенного для...
Поисковик индексирует файлы, которые не защищены логином и паролем. Файлы, хранящиеся в сервисе «Google Документы» снова стали доступны в выдаче поисковика «Яндекс». В расширенном поиске доступны документы пользователей по запросам «график» и «зарплата», сообщает РБК. По словам представителей «Яндекса», сервис по-прежнему...
Telegram Passport позволит верифицироваться в сервисах, требующих идентификации клиентов. Администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов. По словам разработчиков мессенджера, новая функция от...
Атака NetSpectre не требует выполнения произвольного кода. Специалисты в области безопасности разработали метод эксплуатации уязвимостей класса Spectre, присутствующих во всех современных процессорах, через подключение по сети. Все ранее описанные атаки Spectre предполагали локальное выполнение произвольного кода для извлечения из памяти или приложений важной информации, такой как пароли,...
Предположительно, причиной инцидента стала ошибка сотрудников Google. Google удалила официальное расширение для кошелька Metamask Ethereum из интернет-магазина Chrome, однако оставила его поддельную версию, предположительно являющуюся вредоносной. По словам представителей Metamask, Google не предупредила их об удалении и не дала...
Если аналоговые и цифровые операции осуществляются на одном и том же кристалле SoC, все действия ЦП передаются радиопередатчику. Эксперты компании Eurocom рассказали о новом виде атаки по сторонним каналам с использованием радиосигналов. По их словам, им удалось извлечь ключи шифрования из шума, производимого обычными коммуникационными чипами. ...
Хакеры эксплуатируют старые уязвимости в Microsoft Office для заражения систем вредоносным ПО Felixroot. Исследователи компании FireEye сообщили о новой киберпреступной операции под названием Felixroot. Злоумышленники внедряют бэкдоры на ПК под управлением Windows через старые уязвимости в Microsoft Office с целью шпионажа и похищения файлов. ...
Данный инцидент, предположительно, является делом рук хакерской группировки Fancy Bear. Сенатор США от штата Миссури Клэр МакКаскил (Claire McCaskill) заявила о попытке хакеров из РФ осуществить кибератаку на компьютерные сети ее избирательного штаба, сообщает издание The Daily Beast. По словам...
Согласно новому отчету, русские, китайцы и иранцы охотятся за интеллектуальной собственностью американских компаний. В четверг, 26 июля, Национальный центр контрразведки и безопасности США опубликовал отчет о кибершпионских кампаниях, проводимых иностранными государствами с целью похитить интеллектуальную собственность, коммерческие тайны и другую проприетарную информацию американских организаций. ...
Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM Group-IB обнаружила сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить, по самым скромным подсчетам, 200 000 человек. Жертвами таргетированной атаки...
Речь идет о небольшом NFC-чипе, который встраивает производитель мяча компания Adidas. В середине июля 2018 года на саммите в Хельсинки президент РФ Владимир Путин подарил своему американскому коллеге Дональду Трампу футбольный мяч. Тогда возникло немало шутливых предположений о том, что российские спецслужбы могли оснастить подарок шпионской техникой. Как...
Сенатор призывает чиновников действовать из-за скорого окончания поддержки технологии Adobe Flash. Сенатор-демократ Рон Уайден (Ron Wyden) направил руководителям Национального института стандартов и технологий США (NIST), Агентства национальной безопасности и Министерства внутренней безопасности письмо с просьбой разработать решения и процедуры, которые позволят удалить Flash-контент со всех...
Простая уязвимость на сайте компании существенно облегчила задачу фишерам. Принадлежащая Symantec американская компания LifeLock, предлагающая услуги по защите интернет-пользователей от кражи личности, допустила утечку данных своих клиентов. Недавно компания исправила уязвимость на своем сайте, позволявшую любому желающему с помощью браузера индексировать электронные адреса, связанные с учетными записями миллионов клиентов, а...
Главным образом речь идет про обмен информацией с иностранными партнерами. Следственный комитет (СК) РФ хочет предложить Национальному бюро Интерпола создать специализированную группу по борьбе с киберпреступлениями против детей. Об этом сообщило информагентство РИА «Новости». «Мы намерены обратиться в НЦБ Интерпола МВД...
Никулин отказывается от разговоров на любые темы, кроме погоды или любимого цвета. Россиянин Евгений Никулин, обвиняемый в США в хищении данных трех технологических компаний, отказался сотрудничать со своими адвокатами, заявил один из его защитников изданию Cyberscoop. 30-летний Никулин обвиняется ...
Воспользовавшись уязвимостями, злоумышленники могут выполнить произвольный код на ПК с процессорами Intel Core и Atom. Компания Intel исправила три опасные уязвимости, предоставлявшие локальному атакующему возможность выполнить произвольный код на компьютерах с процессорами Intel Core и Atom. Все три проблемы связаны с...
Жертвами группировки стал ряд организаций в Азербайджане, Израиле, Ливане и Саудовской Аравии. Хакерская группировка Leafminer атакует критическую инфраструктуру и правительственные организации на Ближнем Востоке с помощью различных общедоступных и специально разработанных инструментов, сообщили исследователи безопасности из компании Symantec. Жертвами...
Сам сервис не снимает средства за бронь, а только передает данные для их списания непосредственно администрации отеля. Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно. ...
Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний. Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль. Специалисты изучили...
Проэксплуатировав проблему, злоумышленники могут транслировать видео практически с любой камеры Swan. Команда киберэкспертов обнаружила в нескольких популярных «умных» камерах безопасности Swan уязвимость, позволяющую получить несанкционированный доступ к устройству и транслировать с него изображение. По словам исследователей, обмануть приложение Swann...
IT-инфраструктура компании COSCO в американском регионе вышла из строя из-за вымогательского ПО. Вымогательское ПО «заморозило» компьютерную сеть американского представительства одной из крупнейших в мире компаний по перевозке грузов COSCO (China Ocean Shipping Company). «В связи с выходом из строя локальной сети в американском регионе локальная электронная...
Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг . Анализ выявил, что спрос на услуги по созданию вредоносного ПО втрое превышает предложение. Самым дорогим из доступного на...
Злоумышленники распространяют вредоносные версии легитимных приложений для слежки за пользователями и хищением данных. Индийская хакерская группировка проводит новую вредоносную кампанию, ориентированную на пользователей устройств под управлением операционных систем iOS и Windows. Об этом сообщили исследователи безопасности из команды Cisco Talos. ...
Среди киберпреступников возрос интерес к старым уязвимостям в ПО от Oracle и SAP. Тысячи организаций и как минимум десяток компаний и правительственных учреждений стали жертвами хакеров, использующих в атаках старые уязвимости в корпоративном ПО для управления от Oracle и SAP. По данным информагентства Reuters, Министерство внутренней...
Собирающие данные приложения и расширения были установлены на 11 млн устройств. Специалисты из компании AdGuard, занимающейся разработкой платформы для блокировки рекламы, обнаружили ряд расширений для браузеров Chrome и Firefox, а также приложений для операционных систем Android и iOS, которые втайне от пользователей занимались сбором конфиденциальных...
Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов. Неизвестные вымогатели пригрозили администрации аэропорта «Домодедово» взломом навигационных систем. Злоумышленники потребовали выкуп в размере нескольких сотен биткойнов за невмешательство в работу компьютерных систем, сообщает информагентство «Интерфакс». По словам источника в службах аэропорта, письмо...
В арсенале ботнета появился эксплоит для уязвимости в системе управления умным домом HomeMatic Central CCU2. Ботнет Hide ‘N Seek эксплуатирует уязвимости в решениях для домашней автоматизации HomeMatic Central CCU2, расширяя список подключенных к нему устройств, сообщили исследователи сетевой безопасности из компании Fortinet. ...
С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах. Во вторник, 24 июля, компания Google представила новую редакцию десктопной версии браузера Google Chrome. Одно из основных нововведений в версии 68 стало появление отметки «Не защищено» на сайтах, не использующих...
Ранее HideMy.name был известен как Hideme.ru, доступ к которому был ограничен еще в прошлом году. Роскомнадзор потребовал от интернет-провайдеров заблокировать доступ к VPN-сервису HideMy.name, в прошлом известному как Hideme.ru. Основанием для блокировки послужило постановление Медведевского районного суда Республики Марий Эл от 4 июля 2017 года. Как...
Уязвимость, позволявшая выполнить код с привилегиями ядра, просуществовала в Solaris 11 лет. С выходом плановых обновлений для своих продуктов компания Oracle снова исправила уже «исправленную» много лет назад уязвимость в своей операционной системе Solaris. Как показали исследования специалистов из Trustwave, выпущенный ранее патч для компонента...
В течение второго квартала 2018 года злоумышленники атаковали с помощью DDoS-ботнетов ресурсы в 74 странах. Эксперты по кибербезопасности из «Лаборатории Касперского» опубликовали отчет о DDoS-атаках во втором квартале 2018 года. Согласно докладу, для проведения атак злоумышленники создают новые ботнеты, состоящие из различных IoT-устройств, таких как...
Злоумышленник использует опубликованный в 2016 году эксплоит для 14 известных уязвимостей в прошивке устройств AVTech. Известный как EliteLands автор вредоносного ПО в настоящее время собирает ботнет под названием Death («Смерть»), атакуя устройства от тайваньского производителя электроники AVTech. Злоумышленник использует опубликованный еще в 2016 году эксплоит для 14 известных уязвимостей...
Проблемы позволяют удаленному злоумышленнику переписывать исходный код. Исследователи безопасности из компании PureSec сообщили о наличии опасных уязвимостей (CVE-2018-11756 и CVE-2018-11757) в облачной платформе для бессерверных вычислений Apache OpenWhisk. Обнаруженные проблемы могут привести к раскрытию конфиденциальной информации. Программное обеспечение Apache OpenWhisk выполняет функции в ответ на определенные события. Платформа использует быстрое автоматическое...
Совместная эксплуатация проблем позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. В ряде моделей серверов производства компании Echelon обнаружены четыре опасные уязвимости, совместная эксплуатация которых позволяет удаленному злоумышленнику выполнить произвольный код на устройствах. Проблемы затрагивают серверы Echelon SmartServer 1, SmartServer 2, SmartServer 3, i.LON 100, i.LON 600. Первая уязвимость CVE-2018-100627 представляет...
Злоумышленники пытаются создать ботнет из уязвимых гаджетов. Исследователи безопасности из компании Trend Micro сообщили о новой вредоносной кампании, в ходе которой злоумышленники атакуют Android-устройства с открытым портом 5555. Предположительно, хакеры пытаются создать из них ботнет. TCP-порт 5555 предназначен для управления устройствами через Android Debug Bridge (ADB) - функцию Android SDK, позволяющую...
Проблема связана с неконтролируемым расходом ресурсов. Инженеры компании Moxa устранили опасную уязвимость в сетевых преобразователях Moxa NPort серий 5210, 5230 и 5232. Проэксплуатировав уязвимость (CVE-2018-10632), удаленный злоумышленник может отправить специально сформированные SYN-пакеты, что приведет к исчерпанию ресурсов и сделает устройство недоступным. Проблема затрагивает преобразователи NPort 5210, 5230, 5232 версии 2.9 сборки...
SpectreRSB эксплуатирует компонент Return Stack Buffer, вовлеченный в процедуру спекулятивного выполнения. Исследователи из Калифорнийского университета опубликовали подробности о новом методе атаки, получившем название SpectreRSB. Как и все атаки класса Spectre, представленный способ эксплуатирует процесс спекулятивного выполнения – функцию, присутствующую во всех современных процессорах. В отличие от описанных ранее атак с...
Атаки начались спустя некоторое время после публикации PoC-эксплоитов. Серверы Oracle WebLogic подвергаются атакам со стороны хакеров, пытающихся перехватить контроль над уязвимыми устройствами, на которых еще не установлен недавний патч для критической уязвимости CVE-2018-2893. Об этом сообщили исследователи безопасности из компаний ISC SANS и Qihoo 360 Netlab . Уязвимость CVE-2018-2893 представляет собой проблему...
В ходе исследования были опрошены 320 руководителей предприятий по всему миру. Исследователи из «Лаборатории Касперского» опубликовали отчет о кибербезопасности систем промышленной автоматизации в 2018 году, в ходе которого были опрошены 320 руководителей на предприятиях с правом принятия решений по вопросам безопасности АСУ ТП со всего мира. Как следует из доклада, более...
Проблема позволяет перехватить и расшифровать данные или внедрить вредоносные сообщения. Специалисты Израильского технологического института обнаружили криптографическую уязвимость (CVE-2018-5383), затрагивающую многочисленные реализации Bluetooth и драйверы ряда производителей, включая Apple, Broadcom, Intel и Qualcomm. Проблема существует из-за некорректной проверки Bluetooth-устройствами криптографических параметров, используемых при считающихся безопасными соединениями по Bluetooth. В частности, при сопряжении устройства...
Хакерам удалось взломать считавшиеся защищенными изолированные компьютерные сети американских энергокомпаний. Хакеры, предположительно связанные с правительством РФ, сумели взломать сети американских энергетических компаний и в теории могут устроить блэкаут. Кампания, скорее всего, продолжается по сей день, считают в Министерстве внутренней безопасности США. Речь идет о группировке Dragonfly или Energetic Bear, которую...
Метод основан на использовании встроенной в ядро Linux функции ELFbac. Специалисты из Дартмутского колледжа в Нью-Хэмпшире (Dartmouth College) представили новый механизм защиты от нашумевшей уязвимости Spectre. Метод используется на уровне программного обеспечения, то есть не требует модификаций со стороны производителей процессоров и оперативной памяти и теоретически может применяться в качестве...
Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных IP-адресов. Компания eSentire Threat Intelligence сообщила о новой вредоносной кампании, нацеленной на уязвимые маршрутизаторы от производителей D-Link и Dasan. По словам специалистов, хакеры пытаются создать ботнет из уязвимых устройств. Исследователи зафиксировали массовые попытки эксплуатации с более чем 3 тыс. различных...
Уязвимости позволяют удаленному злоумышленнику выполнить произвольный код. В программном обеспечении от компании AVEVA, предназначенном для промышленного оборудования, обнаружены две критические уязвимости, позволяющие удаленному злоумышленнику выполнить произвольный код. Первая уязвимость CVE-2018-10620 затрагивает продукты AVEVA InduSoft Web Studio и InTouch Machine Edition. Уязвимость представляет собой проблему переполнения буфера и позволяет удаленному пользователю отправить...
WindowsSpyBlocker предназначен для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. На портале для разработчиков GitHub опубликован инструмент под названием WindowsSpyBlocker, предназначенный для защиты от шпионажа и/или отслеживания пользователей компьютеров на базе Windows. Приложение, написанное на языке Go, захватывает и анализирует сетевой трафик с помощью утилит qemu -net dump,...
Краткий обзор главных событий в мире ИБ за прошедшую неделю. Минувшая неделя оказалась чрезвычайно насыщенной сообщениями о различных масштабных утечках данных. В частности, в Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников. Жертвой кибератаки...
В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных. Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics. Причиной утечки стал...
Рабочая группа была создана в соответствии с указаниями правительства США. Глава Агентства национальной безопасности (АНБ) генерал-лейтенант Пол Накасоне (Paul Nakasone) заявил на форуме по вопросам безопасности в Аспене (штат Колорадо) о создании рабочей группы по противодействию киберугрозе со стороны РФ. Об этом сообщило информагентство ТАСС. По словам главы ведомства, рабочая группа...
Exobot способен заражать даже смартфоны, работающие на последних версиях Android. Исследователи в области безопасности обеспокоены возможным появлением новых кампаний с использованием вредоносов, разработанных на основе банковского Android-трояна Exobot, исходный код которого был опубликован в Сети. Речь идет о версии Exobot 2.5, также известной как Trump Edition. По данным ресурса Bleeping Computer,...
К атакам DNS rebinding уязвимы практически все типы IoT-устройств - от «умных» телевизоров до принтеров и камер видеонаблюдения. Минувшей зимой общественность взбудоражили сообщения об опасных уязвимостях в ряде сервисов (популярных BitTorrent-клиентах Transmission , uTorrent , игровом клиенте Blizzard Update Agent и пр.), позволяющих выполнить произвольный код с помощью техники DNS rebinding. Как...
Одной из причин создания Data Transfer Project является необходимость соответствовать Общему регламенту по защите данных. Компании Facebook, Twitter, Google и Microsoft объявили о запуске совместного проекта под названием Data Transfer Project. Главной целью проекта является возможность переноса данных из одного сервиса в другой. Образованный в 2017 году Data Transfer Project (DTP)...
В ASan-сборках Firefox реализована функция автоматической отправки уведомлений об ошибках. В рамках проекта ASan Nightly разработчики компании Mozilla приступили к выпуску ежедневно обновляемых сборок Firefox, в состав которых входит инструмент AddressSanitizer для выявления проблем с памятью, в том числе вызванных уязвимостями использования после освобождения (use-after-free), различных вариантов переполнения буфера и иных...
Речь идет о защите от XSS-атак. В браузере Microsoft Edge перестал работать XSS-фильтр - механизм безопасности, предотвращающий межсайтовое выполнение сценариев (XSS-атака) в браузерах. На проблему обратил внимание специалист компании PortSwigger Гарет Хэйес (Gareth Heyes). Впервые данная функция появилась в...
Речь идет об атаках на электросети, гидроэлектростанции, организации в области здравоохранения и технологические предприятия. Иранские хакеры подготовили фундамент для осуществления масштабных кибератак на государственную инфраструктуру США и стран Европы, сообщает телеканал NBC со ссылкой на ряд американских чиновников. Речь идет о...
Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе премьер-министра страны. В Сингапуре хакеры атаковали компьютеры крупнейшей в стране группы медицинских учреждений SingHealth. Злоумышленникам удалось похитить персональные данные 1,5 млн человек, в том числе нескольких высокопоставленных чиновников, следует из пресс-релиза Министерства здравоохранения Сингапура. ...
В ходе атак злоумышленник эксплуатировал уязвимость CVE-2017-17215 в маршрутизаторах Huawei HG532. Вирусописателю под псевдонимом Anarchy всего за один день удалось сформировать ботсеть, состоящую из маршрутизаторов Huawei HG532. Согласно данным эксперта NewSky Security Анкита Анубхава (Ankit Anubhav), сканирование Сети на предмет уязвимых устройств началось утром 18...
Зашифрованный вредоносный код содержался в изображении, загруженном на один из сервисов Google. Хакеры скрывают вредоносный код внутри полей метаданных изображений, размещенных в официальной CDN (сеть доставки контента) компании Google – googleusercontent.com. Об этом сообщил исследователь безопасности из компании Sucuri Денис Синегубко. ...
Хакеры пытались проникнуть в компьютерные системы лондонской полиции. Связанные с РФ хакеры предпринимали попытки получить доступ к информации о ходе расследования по делу об отравлении нервно-паралитическим веществом группы «Новичок» бывшего сотрудника ГРУ РФ Сергея Скрипаля и его дочери Юлии, сообщает издание The Telegraph со ссылкой на...
Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение. Ряд пользователей WhatsApp cообщили в Twitter о некорректной работе web-версии приложения. Проблема позволяет видеть, когда пользователь в последний раз заходил в приложение, вне зависимости от его настроек конфиденциальности. ...
Помимо Китая, эксперты также зафиксировали атаки из США, Франции, Италии и России. За четыре дня до начала саммита президентов РФ И США Владимира Путина и Дональда Трампа в Хельсинки, китайские хакеры организовали серию брутфорс-атак, направленных на незащищенные IoT-устройства в Финляндии, для шпионажа за интересующими их объектами....
