Microsoft выпустила разработанное Google исправление для уязвимости Spectre v2

Новости

Обновление доступно только для пользователей Windows 10 (версия 1809) и более поздних релизов. Компания Microsoft выпустила кумулятивное обновление KB4482887, содержащее новое исправление для уязвимости Spectre v2. Новое исправление основывается на разработанной инженерами Google технологии защиты кода Retpoline. Код, написанный с использованием защиты Retpoline, является неуязвимым к Spectre v2 (CVE-2017-5715) – уязвимости в современных процессорах, позволяющей…

Подробнее

Anonymous атаковали 1 млн web-страниц

Новости

Большинство атакованных сайтов являются израильскими доменами крупных компаний, но есть также международные домены. Долгое время не дававшие о себе знать активисты из Anonymous вернулись на киберпреступную арену, ознаменовав свое возвращение атакой на более 1 млн web-страниц на нескольких сотнях сайтов. Если бы не оперативные действия специалистов по безопасности, инцидент мог обойтись компаниям в миллионы долларов,…

Подробнее

Adobe исправила уязвимость нулевого дня в ColdFusion

Новости

Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. В пятницу, 1 марта, компания Adobe выпустила экстренное исправление для критической уязвимости в своей платформе для разработки web-приложений ColdFusion. Уязвимость позволяет удаленно выполнить код и уже эксплуатируется злоумышленниками. Проблема затрагивает все версии ColdFusion, на которых не установлен последний патч – ColdFusion 2018 (версия 2 и более…

Подробнее

Вымогатели атакуют российский бизнес от имени Metro и “Магнита”

Новости

Неизвестные атаковали более 50 крупных российских компаний. Эксперты в области кибербезопасности зафиксировали массовую кибертаку, направленную на российские предприятия. Уникальность данной кампании заключается в использовании устройств из сферы “Интернета вещей”, в частности маршрутизаторов, для фишинговой рассылки и маскировка под известные бренды (“Ашан”, “Магнит”, “Славнефть”, “Дикси”, Metro Cash & Carry, Philip Morris, ГК “ПИК” и пр.). Это…

Подробнее

Новая версия банковского трояна Qbot атакует корпорации в США и Европе

Новости

Разработчики трояна добавили два новых вектора инфицирования. ИБ-компания Varonis исследовала кибератаки, нацеленые на корпорации в США, Европе, Азии и Южной Америке, в которых злоумышленники использовали новую версию вредоносного ПО Qbot, предназначенного для кражи финансовой информации. Разработчики Qbot сохранили полиморфические функции, позволяющие избежать обнаружения, но добавили два новых вектора инфицирования. Инфицировав сеть, троян осуществляет брутфорс-атаки на…

Подробнее

Группировка Magecart Group 4 регулярно совершенствует свои методы скимминга

Новости

Из всех группировок, объединенных под названием Magecart, Group 4 является самой профессиональной. В настоящее время существует несколько десятков киберпреступных группировок, объединенных ИБ-экспертами под общим названием Magecart. Группировки используют различные методы, но с одной и той же целью – похитить данные банковских карт пользователей сайтов электронной коммерции. Не все группировки Magecart обладают одинаковым уровнем знаний и…

Подробнее

НАТО может прибегать к кибератакам только в рамках своих военных операций

Новости

В НАТО подчеркнули, что действуют только в соответствии с международными нормами. Североатлантический альянс может прибегать к кибератакам исключительно в рамках своих миссий и военных операций. Об этом сообщили в пресс-службе организации. «Мандат НАТО оборонителен, мы действуем только в соответствии с международными нормами. У нас есть политика, которая разрешает НАТО прибегать к использованию [наступательных] кибервозможностей государств…

Подробнее

Иранские кибершпионы атакуют Британию и Австралию

Новости

Группировка IRIDIUM ответственна за кибератаки на британский и австралийский парламенты. Иранская киберпреступная группировка, в начале февраля похитившая персональные данные австралийских депутатов, также ответственна за кибератаку на парламент Великобритании в 2017 году. Согласно сообщению лосанджелесской ИБ-компании Resecurity, кибератака на австралийский парламент в начале прошлого месяца является частью «многолетней кибершпионской операции», проводимой иранской хакерской группировкой IRIDIUM. В…

Подробнее

Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов

Новости

В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29. Уязвимость в инструменте Cobalt Strike помогла исследователям определить локации нескольких тысяч C&C-серверов, используемых злоумышленниками для управления вредоносным ПО. Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на атакуемый компьютер полезную нагрузку и управлять ею.…

Подробнее

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

Новости

В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой. Независимый исследователь Боб Дьяченко (Bob Diachenko) обнаружил AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW). База данных объемом 4,4 ГБ включала 2 418 862…

Подробнее