Взлом трех маркетинговых инструментов поставил под угрозу тысячи сайтов

Злоумышленники взломали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Специалист компании Sanguine Security Виллем де Гроот (Willem de Groot) сообщил об атаке на цепочку поставок, поставившей под угрозу множество сайтов. Злоумышленники скомпрометировали три маркетинговых сервиса, внедрив в них обфусцированный JavaScript-код. Этот код загружает на сайты инфостилер, похищающий учетные и платежные данные пользователей. Жертвами взлома…

Подробнее

Уязвимость Thrangrycat может использоваться для внедрения бэкдоров в оборудование Cisco

Thrangrycat может быть проэксплуатирована удаленно без необходимости физического доступа к устройствам. ИБ-эксперты обнаружили опасный баг в механизме защищеной загрузки Cisco, затрагивающий широкий ряд продуктов производителя, используемых в правительственных и корпоративных сетях, в том числе маршрутизаторы, коммутаторы и межсетевые экраны. Уязвимость, получившая название Thrangrycat (CVE-2019-1649), связана с рядом недочетов в дизайне модуля TAm (Trust Anchor module)…

Подробнее

Названы антивирусные компании, ставшие жертвами недавнего взлома

В Сети опубликована переписка, в которой киберпреступники обсуждают продажу исходных кодов, похищенных у трех ИБ-компаний. Как ранее сообщал SecurityLab, три производителя решений безопасности из США стали жертвами утечки данных. Киберпреступник или киберпреступники, использующие псевдоним Fxmsp, похитили и выставили на продажу исходные коды антивирусных продуктов и другую конфиденциальную информацию. Из соображений безопасности названия пострадавших вендоров не…

Подробнее

Уязвимость в WhatsApp использовалась для установки шпионского ПО

С помощью уязвимости преступник может выполнить вредоносный код и получить доступ к зашифрованным чатам и прослушивать звонки. На минувших выходных инженеры Facebook устранили опасную уязвимость в принадлежащем техногиганту мессенджере WhatsApp, позволявшую установить на устройства вредоносную программу для слежки за пользователями. Все, что для этого требовалось — совершить звонок на телефон жертвы. Проблему (CVE-2019-3568) обнаружила сама…

Подробнее

Руководитель FIN7 будет экстрадирован в США

Находящийся в испанской тюрьме гражданин Украины предстанет перед судом в Вашингтоне. Гражданин Украины Андрей Колпаков, обвиняемый в участии в похищении данных 15 млн банковских карт, будет экстрадирован в США. По данным Министерства юстиции США, Колпаков является одним из руководителей киберпреступной группировки FIN7, занимающейся похищением банковских данных. Украинец был арестован в прошлом году в Испании по…

Подробнее

В NVIDIA GPU Display Driver исправлены три уязвимости

Самая опасная уязвимость позволяет повысить привилегии, вызвать отказ в обслуживании или похищать данные. Компания NVIDIA исправила в NVIDIA GPU Display Driver уязвимости, позволяющие злоумышленникам повысить свои привилегии на системе и выполнить код. Самой опасной из исправленных уязвимостей является CVE‑2019‑5675, обнаруженная в обработчике функции DxgkDdiEscape на уровне режима ядра (nvlddmkm.sys). Из-за отсутствия синхронизации общих данных в…

Подробнее

Ищем пути оптимизации затрат на кибербезопасность на конференции «Код ИБ» в Воронеже

16 мая в отеле “Марриотт” на “Коде информационной безопасности» выступят эксперты по информационнойбезопасности из Москвы и Санкт-Петербурга. Известную профессиональную конференцию, которая проходит в России и ближнем зарубежье уже более 15 лет подряд, во второй раз примет этой весной Воронеж — один из 26 городов в 6 странах ее проведения. Участников ожидает насыщенная программа “Кода ИБ”…

Подробнее

Обзор инцидентов безопасности за период с 6 по 12 мая 2019 года

Коротко о главных событиях минувшей недели. Эксперты ESET рассказали о новом бэкдоре в арсенале APT-группы Turla, специально созданном для атак на серверы Microsoft Exchange. Вредоносная программа под названием LightNeuron работает как агент пересылки сообщений, позволяя операторам контролировать все данные, проходящие через инфицированный почтовый сервер. Злоумышленники могут не только перехватывать, но также отправлять, переадресовывать, блокировать и…

Подробнее

Samsung допустила утечку исходных кодов и секретных ключей ряда сервисов

Компания разместила десятки своих внутренних проектов в репозитории на GitLab, не позаботившись о должной парольной защите. Инженеры компании Samsung допустили утечку исходных кодов, секретных ключей и учетных данных ряда проектов техногиганта, включая платформу для управления «умными» домами SmartThings. Утечку обнаружил специалист по кибербезопасности компании SpiderSilk Моссаб Хуссейн (Mossab Hussein). По его словам, Samsung разместила десятки…

Подробнее

Эксперты сравнили СОВ от «Лаборатории Касперского» и Positive Technologies

В настоящее время на российском рынке представлено 5 решений, которые можно рассматривать как СОВ в промышленных сетях. С развитием IT промышленные предприятия становятся все более уязвимыми к кибератакам, и ярким примером этому являются инциденты с Norsk Hydro и энергосистемой Венесуэлы. Как ранее сообщал глава Kaspersky Industrial CyberSecurity в РФ Алексей Петухов, Россия входит в двадцатку…

Подробнее