Уязвимость в инструменте Cobalt Strike позволила вычислить тысячи C&C-серверов

В последние пять лет Cobalt Strike активно применяют киберпреступные группировки, в том числе FIN6, FIN7 и APT29. Уязвимость в инструменте Cobalt Strike помогла исследователям определить локации нескольких тысяч C&C-серверов, используемых злоумышленниками для управления вредоносным ПО. Cobalt Strike представляет собой фреймворк для проведения тестов на проникновение, позволяющий доставить на атакуемый компьютер полезную нагрузку и управлять ею.…

Подробнее

Dow Jones случайно раскрыла данные 2,4 млн ненадежных клиентов

В утечке представители Dow Jones обвинили стороннюю компанию-подрядчика, не обеспечившую БД парольной защитой. Независимый исследователь Боб Дьяченко (Bob Diachenko) обнаружил AWS сервер с незащищенной базой данных Elasticsearch, содержащей данные 2,4 млн фигурантов списка клиентов повышенного уровня риска американской аналитической компании Dow Jones (Dow Jones Watchlist, DJW). База данных объемом 4,4 ГБ включала 2 418 862…

Подробнее

Google расширяет свою программу улучшения безопасности приложений

В прошлом году в сервис Google ASI было добавлено шесть новым программ. Компания Google сообщила о добавлении в свою программу улучшения безопасности приложений (Application Security Improvement, ASI) шести дополнительных уведомлений об уязвимостях. ASI представляет собой сервис по выявлению потенциальных проблем с безопасностью в приложениях, загружаемых разработчиками в Google Play. Если в загруженном в магазин приложении…

Подробнее

Новый пакет экспертизы MaxPatrol SIEM повышает точность выявления попыток брутфорса

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы, позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы [1], позволяющий эффективнее выявлять попытки взлома учетных записей путем подбора логина и пароля. Правила корреляции, вошедшие в пакет, позволили повысить точность выявления инцидентов,…

Подробнее

ИКАО скрыла информацию о самой серьезной атаке в своей истории

В организации атаки подозревается связанная с КНР хакерская группировка Emissary Panda. Международная организация гражданской авиации (International Civil Aviation Organization, ICAO) пыталась утаить информацию о «самой серьезной кибератаке в своей истории», произошедшей в конце ноября 2016 года, сообщил канадский телеканал СВС со ссылкой на внутренние документы ИКАО. Согласно попавшим в распоряжение журналистов документам, в организации атаки…

Подробнее

Устройства для взлома iPhone можно легко купить в интернете за $100

Продающееся в интернете подержанное оборудование от компании Cellebrite содержит данные о взломанных устройствах подозреваемых. Используемый полицией в уголовных расследованиях инструмент для взлома iPhone теперь можно легко купить в интернете. Устройства производства израильской компании Cellebrite, чьими услугами пользуются правоохранительные органы и спецслужбы ряда стран, продаются на открытых online-аукционах наподобие eBay, сообщает Forbes. Стоимость инструмента для взлома…

Подробнее

Cisco исправила в своих продуктах критическую уязвимость

О проблеме впервые стало известно еще полгода назад, однако компания предупредила своих клиентов только сейчас. Компания Cisco предупредила корпоративных клиентов о наличии в своих беспроводных VPN- маршрутизаторах и межсетевых экранах критической уязвимости, позволяющей постороннему проникнуть в сеть. С ее помощью злоумышленник может в любом браузере выполнить произвольный код через web-интерфейс уязвимого устройства. Проблема затрагивает Cisco…

Подробнее

Оператор восьми сервисов по заказу DDoS-атак признал свою вину

Пользователи, зарегистрированные на сайтах оператора сервисов по заказу DDoS-атак, осуществили около 4 млн DDoS-атак против тысяч компаний. 20-летний житель штата Иллинойс (США) Сергий Усатюк (Sergiy Usatyuk) признал себя виновным в создании и управлении восемью сервисами по заказу платных DDoS-атак, функционировавших с августа 2015 года по ноябрь 2017 года. Согласно судебным документам, Усатюк совместно с сообщником…

Подробнее

Уязвимость в «умных» дверных звонках Ring позволяет подменить изображение с камеры

Проблема заключается в отсутствии шифрования при передаче на приложение аудио и видео с камеры. Компания Ring, специализирующаяся на разработке устройств для «умного» дома, устранила уязвимость в приложении для дверного звонка Ring Doorbell, с помощью которой злоумышленники могли взломать звонок и подменить изображение, транслируемое встроенной в устройство камерой. Проблема устранена в последней версии приложения Ring Doorbell…

Подробнее

Китайские кибершпионы используют «антикварные» трояны

Группировка Bronze Union создала собственные версии старых инструментов. Кибершпионская группировка, предположительно работающая на Китай, использует в атаках модифицированные версии широкодоступных инструментов. Исходный код некоторых из них датируется еще 2007 годом. Группировка APT27, также известная как Bronze Union, Emissary Panda, Threat Group 3390, Lucky Mouse, ZipToken, и Iron Tiger, активна как минимум с 2013 года, а…

Подробнее