Прокси-сервис уличен в использовании сети взломанных WordPress-сайтов

Трафик пользователей любого прокси-сервера Free-Socks.in проходит через сеть взломанных сайтов. Исследователи безопасности из подразделения Netlab китайской ИБ-компании Qihoo 360 обвинили прокси-сервис Free-Socks.in в том, что он служит прикрытием для киберпреступной деятельности. Как выяснили специалисты, сервис, предлагающий бесплатные и платные прокси-серверы, имеет в своем распоряжении огромный ботнет из взломанных сайтов под управлением WordPress. Весь трафик пользователей…

Подробнее

В OpenSSH добавлена защита от атак Spectre, Meltdown, Rowhammer и Rambleed

Суть защиты заключается в шифровании закрытых ключей с помощью симметричного ключа. Разработчики проекта OpenSSH добавили изменение, призванное обеспечить защиту от различных атак по сторонним каналам, таких как Spectre, Meltdown , Rowhammer и Rambleed , с помощью которых злоумышленники могут извлечь важные данные из памяти. Изменения в код были внесены на минувшей неделе одним из разработчиков…

Подробнее

В Automationworx Software Suite обнаружены уязвимости

Все три уязвимости позволяют злоумышленникам удаленно выполнить код. В ПО Automationworx Software Suite производства немецкой компании Phoenix Contact обнаружены три уязвимости. CVE-2019-12870: Доступ к неинициализированному указателю. Уязвимость позволяет удаленно выполнить произвольный код. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10. CVE-2019-12869: Чтение за пределами выделенной области памяти. С помощью уязвимости…

Подробнее

Windows 10 стала предупреждать о невозможности установки версии 1903

Пользователи несовместимых устройств увидят в «Центре обновления Windows» соответствующее уведомление. Компания Microsoft добавила в «Центр обновления Windows» новое уведомление для пользователей, чьи системы не могут быть обновлены до Windows 10 (1903) или May 2019 Update из-за несовместимости. На устройствах, не являющихся полностью совместимыми с Windows 10, новые версии «десятки» не появляются в «Центре обновления Windows».…

Подробнее

США атаковали компьютерные системы Ирана по указу Трампа

Атака на контролируемые иранским Корпусом стражей исламской революции компьютерные системы, была осуществлена в ночь на 21 июня. Президент США Дональд Трамп одобрил проведение Минобороны страны кибератаки на компьютерные системы Ирана, используемые для управления запуском ракет. В результате система была отключена. Об этом сообщило издание The Washington Post со ссылкой на осведомленные источники в разведслужбах. По…

Подробнее

Фишеры атакуют пользователей Steam

Киберпреступники выманивают у жертв учетные данные Steam, обещая им бесплатные игры. Исследователи из Malwarebytes Labs предупредили пользователей платформы Steam о новой фишинговой кампании, в ходе которой злоумышленники выманивают у жертв учетные данные якобы взамен на бесплатные ключи активации для игр. По словам исследователей, киберпреступники заманивают пользователей на фишинговый web-сайты с помощью промежуточного перенаправляющего домена. Жертве…

Подробнее
Новые ИБ-решения недели: 21 июня 2019 года

Новые ИБ-решения недели: 21 июня 2019 года

Краткий обзор новых продуктов в области информационной безопасности. Компания Check Point представила новый набор продуктов сетевой безопасности для крупных предприятий и центров обработки данных. Шлюзы безопасности 16000 и 26000 управляются архитектурой Check Point Infinity, включают в себя CheckPoint ThreatCloud и отмеченную наградами защиту SandBlast Zero-Day Protection. Компания Positive Technologies выпустила решение PT Application Inspector Enterprise…

Подробнее
В Firefox исправлена вторая за неделю уязвимость нулевого дня

В Firefox исправлена вторая за неделю уязвимость нулевого дня

О проблеме стало известно, когда ее начали использовать в атаках вместе с предыдущей исправленной уязвимостью. В браузере Firefox на этой неделе исправлена уже вторая уязвимость нулевого дня. Проблема, получившая идентификатор CVE-2019-11708, представляет собой обход песочницы и связана с ранее исправленной уязвимостью (CVE-2019-11707) типа type confusion (несоответствие используемых типов данных). CVE-2019-11708 позволяет злоумышленнику удаленно выполнить произвольный…

Подробнее
Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта

Роскомнадзор заплатит 415 тыс. рублей за незаконную блокировку сайта

Ресурс был заблокирован за публикацию персональных данных. Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тысяч рублей в пользу предпринимателя Арсена Мирзаяна — принадлежащий ему домен был незаконно разделегирован ведомством. На решение суда обратила внимание Роскомсвобода. По данным организации, в 2016 году РКН принял решение отключить домен «огрн.онлайн», где размещалась информация из Единого государственного реестра…

Подробнее
Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Вымогательское ПО распространяется через взломанных провайдеров управляемых услуг

Операторы Sodinokibi взломали провайдеров управляемых услуг и через Webroot SecureAnywhere заражают системы их клиентов. Операторы вредоносного ПО взломали инфраструктуру как минимум трех провайдеров управляемых услуг (MSP) и использовали их инструменты удаленного управления (в частности консоль Webroot SecureAnywhere) для заражения компьютеров их клиентов вымогательским ПО. Первые сообщения о заражении появились в четверг, 20 июня, на форуме…

Подробнее