Google выпустила июньские обновления безопасности для Android

Обновления безопасности исправляют 22 уязвимости. Компания Google выпустила июньские обновления безопасности для Android, исправляющие 22 уязвимости. Обновления состоят из двух уровней – 2019-06-01 и 2019-06-05 и исправляют уязвимости в Android System и Framework, компонентах ядра Linux, компонентах Qualcomm (в том числе с закрытым исходным кодом) и фреймворке Media. Критическая уязвимость в фреймворке Media является самой…

Подробнее

Киберпреступники «собрали» операцию Frankenstein из разрозненных компонентов

В ходе вредоносной кампании киберпреступники используют компоненты с открытым исходным кодом. Киберпреступная группировка, стоящая за серией таргетированных атак в январе-апреле 2019 года, использует для похищения учетных данных вредоносные инструменты, собранные из доступных, бесплатных компонентов. Исследователи из Cisco Talos назвали вредоносную кампанию Frankenstein, поскольку группировка умело собирает воедино не связанные между собой компоненты и в ходе…

Подробнее

Житель Коврова пойдет под суд за нарушение авторских прав и использование вредоносного ПО

Ущерб от действий обвиняемого оценивается в 700 тыс. рублей. Житель Коврова предстанет перед судом за нарушение авторских прав и использование вредоносных программ, сообщает пресс-служба МВД РФ. По данным следствия, в период с октября 2016 года по апрель 2019 года руководитель одной из местных организаций использовал нелицензионную версию ПО для трехмерного проектирования объектов машино- и приборостроительной…

Подробнее

Только 5,5% уязвимостей используются в реальных атаках

Из 76 тыс. багов, выявленных в период с 2009 по 2018 годы только 4 183 эксплуатировались во вредоносных кампаниях. Совместная команда исследователей из Виргинского политехнического института, аналитического центра RAND и компании Cyentia Institute опубликовала результаты любопытного исследования, пролившего свет на то, какое количество уязвимостей, обнаруженных за последний десяток лет, действительно использовалось в реальных атаках. Как…

Подробнее

Уязвимость в Windows позволяет обойти блокировку экрана

Проблема связана с функцией аутентификации на уровне сети и проявляется в случае временного разъединения подключения по RDP. ИБ-эксперты обнародовали информацию о новой уязвимости, затрагивающей протокол удаленного рабочего стола (RDP) в операционной системе Microsoft Windows, которая предоставляет возможность обойти блокировку экрана во время сеанса удаленного подключения. Баг, получивший идентификатор CVE-2019-9510, затрагивает редакцию Windows 10 (начиная с…

Подробнее

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

Модуль позволяет проэксплуатировать уязвимость на Windows XP, 7 и Server 2008. Исследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008. BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых заражений вредоносным ПО наподобие атак WannaCry в 2017 году. Проблема затрагивает службы удаленного рабочего…

Подробнее

«Государево око» позволит Путину в режиме реального времени наблюдать за регионами

Предложенный «Роскосмосом» проект основывается на космических снимках очень высокого разрешения. У главы государства Владимира Путина вскоре может появиться возможность наблюдать за ситуацией в регионах, не покидая своего кресла. Еще в начале года госкорпорация «Роскосмос» предложила создать систему, позволяющую в режиме реального времени видеть, как обстоят дела со стройками, дорогами, сельскохозяйственными работами и пр. По данным…

Подробнее

В Chrome 75 исправлено 42 уязвимости

Из 42 уязвимостей 13 были обнаружены внешними исследователями. Компания Google выпустила стабильную версию своего браузера Chrome 75, в котором помимо добавления новых функций также были исправлены 42 уязвимости. Версия Chrome 75.0.3770.80 доступна для пользователей Windows, Mac и Linux. Из 42 уязвимостей 13 были обнаружены внешними исследователями. Две из них, CVE-2019-5828 и CVE-2019-5829, представляют собой уязвимости…

Подробнее

Северчанину грозит 6 лет тюрьмы за мошенничество

Ущерб от действий злоумышленника оценивается в 200 тыс. рублей. Сотрудники УМВД России по ЗАТО Северск задержали местного жителя, промышлявшего кражами с банковских счетов. По данным следствия, молодой человек просил знакомых воспользоваться их банковскими картами для личных переводов, инсценировал возникновение ошибки банкомата и осуществлял перевод денежных средств за несуществующую транзакцию, а затем возвращал банковские карты. Ущерб…

Подробнее

В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34

Jason представляет собой утилиту для подбора паролей и не детектируется решениями безопасности. В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal. Jason появился на Telegram-канале в понедельник, 3 июня.…

Подробнее