Обзор инцидентов безопасности за период с 5 по 11 ноября 2018 года

Новости

Коротко о главных событиях за минувшую неделю. Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Злоумышленники применяют атаки двух типов. В первом случае они используют уязвимость в плагине для модификации настроек и создания новой учетной записи администратора и устанавливают на скомпрометированном сайте бэкдор (файл…

Подробнее

Цифровые личности интернет-пользователей продаются по дешевке

Новости

Как выяснила «Лаборатория Касперского», полный набор данных пользователя можно купить в даркнете всего за $50. Кража личности может дорого обойтись человеку, поскольку, завладев его персональными и банковскими данными, злоумышленники могут тратить деньги и осуществлять от его имени другие, в том числе незаконные, операции. В результате действий мошенников может пострадать финансовое положение и репутация жертвы. Однако…

Подробнее

Злоумышленники прячут криптомайнеры в файлах установщика Windows

Новости

Скрытый майнер Coinminer использует ряд методов обфускации для усложнения обнаружения на зараженных устройствах С каждым днем схемы для скрытого майнинга криптовалюты становятся все более запутанными. Теперь злоумышленники устанавливают вредоносное ПО для добычи цифровых средств под видом официальных пакетов установщика Windows, предупреждают исследователи из компании Trend Micro. Скрытый майнер под названием Coinminer использует ряд методов обфускации…

Подробнее

Исправленная в Java, .NET и PHP ошибка десериализации теперь обнаружена в Ruby

Новости

С помощью уязвимости злоумышленники могут заставить приложение запускать вредоносный код. В 2015 году в Java была обнаружена так называемая «ошибка десериализации», вызвавшая хаос во всей экосистеме и получившая название Java Apocalypse. Двумя годами позднее она была обнаружена в .NET и PHP, а на прошлой неделе исследователи австралийской компании Elttam также выявили несколько уязвимых приложений, написанных…

Подробнее

Уязвимость в Steam позволяла загружать ключи активации к любым играм

Новости

За сообщение об уязвимости исследователь безопасности получил от Valve $20 тыс. Украинский исследователь безопасности Артем Московский обнаружил уязвимость, позволившую ему загрузить ключи активации любых игр, когда-либо выпущенных через Steam. Проблема затрагивала платформу Steamworks от Valve, используемую разработчиками для создания и публикации игр через клиент Steam. Сама уязвимость присутствовала в Steam web API, расположенном в partner.steamgames.com/partnercdkeys/assignkeys/.…

Подробнее

Palo Alto Networks приглашает на вебинар «Реальные случаи взломов и что помогло бы защититься»

Новости

WannaCry, Anunak, Petya, какая атака следующая? Как защититься? WannaCry, Anunak, Petya, какая атака следующая? Как защититься? Посетите вебинар и узнайте, как решения лидера квадранта Gartner – компании Palo Alto Networks – противостоят взлому системы. Компания Palo Alto Networks разработала семейство решений по информационной безопасности, объединенных в платформу для защиты сети, конечных точек, облачных приложений и…

Подробнее

Криптомайнер для Linux-систем использует руткит для сокрытия своей активности

Новости

Авторы криптомайнера решили проблему обнаружения жертвой вредоносного процесса. По мере роста популярности криптовалют растет популярность криптомайнеров, тайно устанавливаемых на компьютеры ничего не подозревающих жертв. Тем не менее, работу криптомайнера легко заметить из-за высокого потребления ресурсов центрального процессора. Для того чтобы скрыть от жертвы факт использования всех ресурсов ЦП, авторы криптомайнера для Linux «научили» его использовать…

Подробнее

Злоумышленники атакуют сайты на WordPress через популярный плагин

Новости

В настоящее время атакующие просто компрометируют сайты. Киберпреступники активно эксплуатируют уязвимость в популярном плагине WP GDPR Compliance для установки бэкдоров и перехвата управления сайтами на WordPress. Данный плагин помогает владельцам ресурсов обеспечить соответствие требованиям Общего регламента по защите данных (GDPR), число его установок превышает 100 тыс. Атаки на сайты начались примерно три недели назад. Как…

Подробнее

Британский теневой министр внутренних дел попался «на удочку» мошенников

Новости

Дайан Эбботт предоставила мошенникам доступ к своему компьютеру, установив по их просьбе ПО для удаленного доступа. Жертвами социальной инженерии могут стать не только рядовые интернет-пользователи, но и влиятельные политики. Член британской Лейбористской партии, теневой министр внутренних дел Великобритании Дайан Эбботт (Diane Abbott) собственноручно предоставила мошенникам доступ к своему компьютеру после телефонного звонка якобы от специалиста…

Подробнее

Кибершпионы атакуют серверы Adobe ColdFusion

Новости

Преступники осуществили реверс-инжиниринг обновлений от Adobe и выяснили, как проэксплуатировать уязвимость CVE-2018-15961. Финансируемая государством кибершпионская группировка активно взламывает серверы Adobe ColdFusion и заражает их бэкдорами для дальнейших атак. Как сообщают специалисты компании Volexity, в конце сентября нынешнего года злоумышленники начали атаковать серверы ColdFusion, на которых не были установлены последние обновления, выпущенные производителем 11 сентября. Похоже,…

Подробнее