ОБЗОР ИНЦИДЕНТОВ БЕЗОПАСНОСТИ ЗА ПРОШЛУЮ НЕДЕЛЮ Краткий обзор главных событий в мире ИБ за период с 9 по 15 апреля На минувшей неделе внимание общественности привлекли несколько инцидентов, в том числе взлом учетной записи сервиса Vevo на YouTube, очередные обвинения РФ в кибератаках и таинственное исчезновение 438 биткойнов, принадлежащих клиентам индийской биржи Coinsecure. Подробнее об…
Подробнее
СТАРАЯ УЯЗВИМОСТЬ В ФУНКЦИИ JAVASCRIPT ПОЗВОЛЯЕТ ПОЛУЧИТЬ ДОСТУП К КРИПТОКОШЕЛЬКАМ Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют. Старые биткойн-адреса, сгенерированные в браузере или с помощью JavaScript-приложений, могут быть подвержены уязвимости в шифровании, позволяющей злоумышленникам с помощью брутфорс-атак извлекать закрытые ключи и в результате получать доступ к кошелькам…
Подробнее
В ПРОМЫШЛЕННЫХ МАРШРУТИЗАТОРАХ MOXA ВЫЯВЛЕНЫ ОПАСНЫЕ УЯЗВИМОСТИ Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Исследователи безопасности из команды Cisco Talos сообщили об обнаружении 17 уязвимостей в промышленных маршрутизаторах Moxa. Проблемы позволяют получить права суперпользователя и добиться отказа в обслуживании. Уязвимости были обнаружены в интегрированном промышленном защищенном маршрутизаторе Moxa EDR-810. По словам производителя,…
Подробнее
УЯЗВИМОСТЬ В КОМПОНЕНТЕ ПРОЦЕССОРОВ INTEL ПОЗВОЛЯЛА УДАЛЯТЬ ПРОШИВКУ BIOS/UEFI Конфигурация компонента SPI Flash позволяла блокировать обновления BIOS/UEFI или выборочно стирать части прошивки. Компания Intel исправила уязвимость в конфигурации нескольких серий процессоров своего производства. С ее помощью злоумышленник мог локально вмешаться в работу SPI Flash памяти чипа – важного компонента, задействованного в процессе загрузки системы. Как…
Подробнее
РАЗРАБОТЧИКИ OPERA VPN ОБЪЯВИЛИ О ЗАКРЫТИИ ПРОЕКТА Пользователям предлагается перейти на SurfEasy Ultra VPN. Разработчики популярного мобильного приложения Opera VPN объявили о прекращении работы сервиса с 30 апреля 2018 года. Как следует из сообщения на официальном сайте приложения, подписчикам Opera Gold будет предоставлен год бесплатного пользования программой SurfEasy Ultra, также позволяющее пользователям обходить блокировки на…
Подробнее
ЭКСПЕРТЫ ПЕРЕХВАТИЛИ КОНТРОЛЬ НАД КРУПНЕЙШЕЙ СЕТЬЮ ДИСТРИБУЦИИ ВРЕДОНОСНОГО ПО В состав EITest вошло более 52 тыс. зараженных серверов. Специалистам компаний Abuse.ch, BrillantIT и Proofpoint удалось осуществить синкхолинг (подмена и перенаправление трафика на подставные web-серверы) управляющей инфраструктуры сети EITest, состоящей из более чем 52 тыс. взломанных серверов. EITest, которую еще называют «королем дистрибуции трафика», используется злоумышленниками…
Подробнее
КРИПТОВАЛЮТНАЯ БИРЖА COINSECURE «ПОТЕРЯЛА» БИТКОЙНЫ КЛИЕНТОВ НА СУММУ $3 МЛН Директор по безопасности биржи снял деньги с целью перевести клиентам, однако в процессе они исчезли в неизвестном направлении. Индийская Bitcoin-биржа Coinsecure «потеряла» 438 биткойнов, принадлежащих ее пользователям. Согласно опубликованному на днях сообщению родительской компании Secure Bitcoin Traders Pvt, директор по безопасности биржи снял некоторую сумму…
Подробнее
JUNIPER NETWORKS ВЫПУСТИЛА ОБНОВЛЕНИЯ БЕЗОПАСНОСТИ ДЛЯ РЯДА СВОИХ ПРОДУКТОВ Эксплуатация некоторых из исправленных уязвимостей позволяла получить контроль над атакуемыми системами. Компания Juniper Networks выпустила обновления безопасности для ряда своих продуктов. Эксплуатация некоторых из исправленных уязвимостей позволяла злоумышленникам получить контроль над атакуемыми системами. В частности, производитель исправил уязвимость в Junos OS (CVE-2018-0016), позволявшую злоумышленникам вызвать ошибку…
Подробнее
ДУРОВ ПООБЕЩАЛ ВСТРОИТЬ В TELEGRAM МЕТОДЫ ОБХОДА БЛОКИРОВКИ 100-процентная доступность сервиса без VPN не гарантирована Глава Telegram Павел Дуров заявил, что в мессенджере Telegram будут использоваться встроенные методы обхода блокировок, не требующие от пользователей никаких действий. Об этом он сообщил на своей странице в соцсети «ВКонтакте». «Telegram будет использовать встроенные методы обхода блокировок, которые не…
Подробнее
ГОСРАСХОДЫ НА КИБЕРБЕЗОПАСНОСТЬ ВЫРОСЛИ НА 35% Госзакупки в сфере обеспечения информационной безопасности составили 56 млрд рублей. По итогам 2017 года объем госзакупок в сфере обеспечения информационной безопасности составили 56 млрд рублей, что на 35% больше чем в 2016 году. Об этом сообщила компания «Информзащита». По данным компании, большинство государственных предприятий увеличили бюджеты на кибербезопасность. Исключение…
Подробнее