В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи
04Фев

В РФ выпустили телефон с криптозащитой и готовят к продаже защищенную систему конференцсвязи

Телефон устойчив к взломам, а система конференцсвязи позволяет работать с секретными документами. Входящий в Ростех концерн «Автоматика» начал поставки мобильных устройств с криптозащитой «Круиз-К» собственного производства. В нынешнем году концерн также планирует выпустить собственную систему защищенной видеоконференцсвязи. Как сообщает ТАСС, созданный на предприятии телефон работает под...

Читать дальше...
02Фев

Siri Shortcuts может использоваться для кражи данных и распространения вредоносов

Злоумышленники могут воспользоваться Siri Shortcuts для обмана пользователей. Функция Siri Shortcuts (“Быстрые команды”), представленная наряду с версией iOS 12, может использоваться для кражи данных, распространения вредоносного ПО или запугивания пользователей требованиями о выкупе, предупреждают специалисты IBM Security. Shortcuts представляет...

Читать дальше...
01Фев

Google также платила пользователям для шпионажа за ними

Компания платила вознаграждение за установку приложения Screenwise Meter и предоставление доступа к сетевому трафику. Буквально несколько дней назад SecurityLab сообщал о том, что Facebook уличили в плате пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. После...

Читать дальше...
01Фев

К следующему году в Москве появится Центр кибербезопасности

Центр кибербезопасности будет представлять собой физическое место в департаменте информационных технологий. К 2020 году в Москве появится собственный Центр кибербезопасности, который охватит все органы власти в столице. Об этом в четверг, 31 января, на форуме «Инфофорум-2019» сообщил замглавы департамента информационных технологий Москвы Александр Горбатько. По словам Горбатько,...

Читать дальше...
01Фев

Эксперты Positive Technologies нашли уязвимости в Schneider Electric EVLink Parking

Уязвимости позволяют отключить зарядную станцию, выполнить произвольные команды и получить доступ к web-интерфейсу. Специалисты компании Positive Technologies Владимир Кононович и Вячеслав Москвин обнаружили в зарядных станциях для корпоративного автопарка Schneider Electric EVLink Parking ряд опасных уязвимостей. С их помощью злоумышленник может отключить устройство, тем самым предотвратив зарядку автомобиля,...

Читать дальше...
01Фев

Firefox начнет предупреждать о MitM-атаках

Нововведение появится в версии Firefox 66, релиз которой запланирован на середину марта 2019 года. Разработчики Firefox готовят новую функцию безопасности, которая будет предупреждать пользователей об атаках «человек посередине». Как ожидается, нововведение появится в версии Firefox 66, запланированной к выпуску в середине марта нынешнего года. ...

Читать дальше...
01Фев

ИБ-эксперту грозит 8 лет тюрьмы за выявление уязвимости в системе венгерской телекомкомпании

Исследователя обвинили в несанкционированном доступе к системам Magyar Telecom. Прокуратура округа Яс-Надькун-Сольнок предъявила обвинение эксперту в области безопасности во взломе базы данных венгерской телекоммуникационной компании Magyar Telekom, что, по мнению обвинителей, могло поставить под угрозу общественную безопасность, сообщило издание Hungary Today. Обвиняемый (его имя...

Читать дальше...
01Фев

Пользователи пожаловались на проблемы с сертификатами после установки Firefox 65

В основном проблема проявляется на устройствах с установленными антивирусными решениями Avast или AVG. Форум техподдержки Mozilla наводнили сообщения пользователей с жалобами на то, что после обновления до версии Firefox 65, выпущенной 29 января, они не могут получить доступ к сайтам, в том...

Читать дальше...
01Фев

Опубликован PoC-код для уязвимостей в SystemD

Эксплоит предназначен для проведения проверок систем на безопасность и эффективность установленных патчей. Специалисты компании Capsule8 опубликовали PoC-код для эксплуатации уязвимостей в системном менеджере для Linux SystemD, информация о которых была раскрыта в середине января нынешнего года. Речь идет о проблемах CVE-2018-16864, CVE-2018-16865...

Читать дальше...
01Фев

Fancy Bear атаковала американский «мозговой центр»

Удалось ли злоумышленникам похитить какую-либо информацию, пока неизвестно. APT-группировка Fancy Bear (другие названия Strontium и APT28) атаковала Центр стратегических и международных исследований в Вашингтоне. Как сообщает CNN, суд штата Вирджиния передал специалистам Microsoft контроль над несколькими принадлежащими группировке доменами под общим названием «Strontium Domains» (LOGIN-CSIS.ORG, CSIS.EVENTS, CSIS.EXCHANGE...

Читать дальше...
01Фев

У пользователей Windows 10 возникли трудности с подключением к «Центру обновления Windows»

Одни считают, что проблема возникла из-за обновления Windows Defender, другие же винят во всем DNS. Пользователи Windows 10 по всему миру столкнулись на этой неделе с невозможностью подключиться к «Центру обновления Windows». При попытке подключения появлялось сообщение об ошибке следующего характера: «Не удалось подключиться к сервису обновления. Мы попытаемся снова...

Читать дальше...
01Фев

TheMoon переквалифицировался с DDoS-ботнета на прокси

IoT-ботнет TheMoon использовался для проксирования трафика в мошеннической схеме с рекламой на YouTube. Исследователи безопасности американского интернет-провайдера CenturyLink обнаружили ботнет из устройств «Интернета вещей» (IoT), используемый для проксирования трафика в мошеннической схеме с рекламой на YouTube. Специалисты выявили мошенническую схему во время анализа ботнета TheMoon,...

Читать дальше...
31Янв

Сведения о счетах клиентов крупнейшего индийского банка мог получить кто угодно

В открытом доступе был обнаружен незащищенный сервер, используемый системой связи между банком и его клиентами. Крупнейший государственный банк в Индии State Bank of India (SBI) принял меры по обеспечению безопасности незащищенного сервера, позволявшего любому желающему получить доступ к финансовой информации миллионов клиентов SBI. На сервере, расположенном...

Читать дальше...
31Янв

Для ликвидации ботнета Joanap ФБР стало его частью

Сотрудники ФБР присоединились к ботсети, используя серверы, имитирующие зараженные устройства. Министерство юстиции США объявило о намерении отключить ботнет Joanap, созданный и управляемый элитными северокорейскими хакерскими подразделениями. По имеющейся информации, в рамках операции по ликвидации ботнета, которая продолжается уже на протяжении нескольких месяцев, сотрудники ФБР и...

Читать дальше...
31Янв

Тысячи смарт-часов позволяют злоумышленникам следить за детьми

В детских смарт-часах присутствуют простые в эксплуатации уязвимости повышения привилегий. Хотя ИБ-эксперты не перестают предупреждать об опасности детских IoT-гаджетов и смарт-игрушек, производители продолжают снабжать рынок уязвимыми продуктами, представляющими не только виртуальную, но и физическую угрозу. К примеру, уязвимые смарт-часы с функцией GPS-трекера позволяют злоумышленникам отследить местоположение ребенка и потенциально...

Читать дальше...
31Янв

Обнаружен наследник Collection #1, включающий 2,2 млрд записей

Сollections #2–5 активно распространяется на хакерских форумах и торрент-трекерах. Неизвестные собрали беспрецедентный архив из 2,2 млрд уникальных имен пользователей и паролей и распространяют его на хакерских форумах и торрент-трекерах, пишет издание Wired. Массив данных объемом 845 ГБ, получивший название Сollections #2–5,...

Читать дальше...
31Янв

Аэростроительная компания Airbus сообщила об утечке данных

Неизвестным удалось получить доступ к некоторым персональным данным сотрудников Airbus в Европе. Европейская аэрокосмическая корпорация Airbus сообщила об инциденте безопасности, который "привел к неавторизованному доступу к данным". Согласно пресс-релизу компании, неизвестным удалось получить доступ к некоторым персональным...

Читать дальше...
31Янв

Троян Remexi используется для шпионажа за дипмиссиями в Иране

Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера. Кибершпионы вооружились улучшенной версией вредоносного ПО Remexi для слежки за иностранными дипломатическими миссиями на территории Ирана. Специалисты «Лаборатории Касперского» изучали вредоносную кампанию в течение всей прошлой осени (в то время кампания все...

Читать дальше...
31Янв

AVEVA устранила уязвимость в решении Wonderware System Platform

Воспользовавшись уязвимостью, атакующий с низкими привилегиями может получить доступ к учетным данным для аккаунта ArchestrA. Производитель инженерного и промышленного программного обеспечения компания AVEVA исправила уязвимость в системной платформе Wonderware System Platform, позволяющей получить учетные данные для сетевого аккаунта ArchestrA. ...

Читать дальше...
31Янв

В Chrome появится механизм защиты от тайпсквоттинга и омографических атак

Инженеры Google тестируют новую функцию с выхода Chrome Canary 70. Компания Google реализует в браузере Chrome функцию, предупреждающую пользователей о том, что они пытаются зайти на мошеннический сайт, выглядящий, как настоящий. Google работает над новой функцией уже некоторое время и намерена использовать ее для борьбы с тайпсквоттингом и омографическими...

Читать дальше...
31Янв

ОАЭ удаленно взламывали iPhone активистов, дипломатов и иностранных лидеров

Начиная с 2016 года, слежка осуществлялась за эмиром Катара, высокопоставленными чиновниками Турции и правозащитниками Йемена. Команда бывших сотрудников разведслужбы США, работающих в Объединенных Арабских Эмиратах (ОАЭ), взламывала смартфоны iPhone активистов, дипломатов и ряда иностранных лидеров при помощи шпионского инструмента Karma. По...

Читать дальше...
31Янв

Израильская полиция проверяла лояльность WordPress с помощью поддельного блога

Правоохранители хотели узнать, сообщает ли WordPress своим пользователям о судебных ордерах на раскрытие их данных. Израильская полиция запросила судебный ордер на получение данных пользователя WordPress.com. Казалось бы, в этом нет ничего необычного, если бы предоставленная судье информация не была ложной, а запрашиваемый пользователь не был создан самой полицией. ...

Читать дальше...
30Янв

Пользователи iCloud могли стать жертвами утечки данных в прошлом году

Apple втихую исправила уязвимость в iCloud, позволявшую частично видеть данные других пользователей. Уязвимость в iCloud могла стать причиной утечки данных пользователей в прошлом году, однако Apple благополучно умолчала о проблеме. Возможно, инцидент просто был слишком незначительным, чтобы ставить кого-нибудь в известность, но не исключено и обратное. ...

Читать дальше...
30Янв

Американская компания Rubrik допустила утечку данных клиентов

В базе данных хранились десятки гигабайтов информации о клиентах компании. Американская компания Rubrik, специализирующаяся на информационной безопасности и управлении облачными данными, допустила масштабную утечку информации своих клиентов. Базу данных, хранившуюся на незащищенном паролем сервере Amazon Elasticsearch, обнаружил исследователь в области безопасности Оливер Хью (Oliver Hough). ...

Читать дальше...
30Янв

Взломщики продолжают грабить криптовалютную биржу Cryptopia

Через две недели после первого взлома киберпреступники снова опустошают кошельки пользователей. Со взлома новозеландской криптовалютной биржи Cryptopia прошло более двух недель, однако киберпреступники продолжают выводить с нее средства. По данным компании Elementus, занимающейся расследованием инцидента, после некоторого затишья злоумышленники снова взялись тянуть из Cryptopia деньги. ...

Читать дальше...
30Янв

Большинство IT-специалистов повторно используют пароли

Около 69% IT-специалистов делятся паролями с коллегами, 51% - повторно используют пароли для служебных и личных учетных записей. Хотя IT-специалисты больше обеспокоены защитой конфиденциальности данных и кибербезопасностью, чем два года назад, многие из них по-прежнему подвергают себя риску в интернете, сделали вывод специалисты компании Yubico...

Читать дальше...
30Янв

Facebook платит подросткам за установку на их смартфоны шпионского VPN-сервиса

Приложение Facebook Research позволяет компании отслеживать активность пользователей на телефоне и в Сети. Жадная до пользовательских данных Facebook тайно платит пользователям за установку VPN-приложения Facebook Research, позволяющего компании отслеживать всю их активность на телефоне и в Сети. Ранее Facebook уже делала нечто подобное с приложением Onavo Protect, которое Apple удалила...

Читать дальше...
30Янв

В Google Chrome 72 удалена поддержка HPKP

В новой версии Chrome реализован ряд важных изменений. Компания Google выпустила новую версию своего браузера Chrome с рядом изменений, наиболее значимым из которых является полный отказ от поддержки привязки открытых ключей HTTP (HTTP Public Key Pinning, HPKP). Отныне Chrome не будет поддерживать сайты, использующие стандарт HPKP....

Читать дальше...
30Янв

Новые ИБ-решения недели: 30 января 2019 года

Краткий обзор новых решений в области информационной безопасности. Компания Threat Stack представила новый API для создания, развертывания, расширения и установки правил безопасности в рамках DevOps и защитных инструментов. Решение предоставляет возможность настройки и управления облачной платформой Threat Stack Cloud Security Platform, не прибегая к отдельному интерфейсу. ...

Читать дальше...
30Янв

Злоумышленники атаковали серверы австралийских хостинг-провайдеров

Атакующие взламывали серверы и устанавливали троян для удаленного доступа Gh0st. Серверы как минимум восьми хостинг-провайдеров в Австралии были скомпрометированы злоумышленниками с целью добычи криптовалюты, размещения рекламы на сайтах и SEO оптимизации других ресурсов. Согласно отчету Австралийского центра кибербезопасности, вредоносная кампания, окрещенная специалистами Operation Manic Menagerie,...

Читать дальше...
30Янв

Пользователи по всему миру столкнулись со сбоем в работе облачных сервисов Microsoft

Причиной проблемы стали неполадки в работе DNS-сервиса Level 3 Communications. Инженеры Microsoft не знают ни минуты покоя. Не прошло и недели после того, как европейские пользователи Office 365 целый день не могли получить доступ к своим почтовым ящикам, как проблема возникла снова. На этот раз сбой затронул пользователей не...

Читать дальше...
30Янв

Киберзащита военных технологий США не поспевает за прогрессом противников

Минобороны США провело тестирование кибербезопасности военных технологий. Кибербезопасность в области военных технологий США не успевает идти в ногу с прогрессирующими технологиями, используемыми противниками для осуществления кибератак. К такому выводу пришли эксперты Министерства обороны США по результатам проверки безопасности. Хотя тестирования показали прогресс в отражении учебных кибератак, по мнению экспертов, этих...

Читать дальше...
29Янв

Правоохранители закрыли созданный украинцами популярный сайт даркнета

Торговая площадка xDedic специализировалась на продаже учетных данных для доступа к взломанным корпоративным серверам. Сотрудники правоохранительных органов Украины совместно с Федеральным подразделением по борьбе с компьютерной преступностью Бельгии, Европола, ФБР и Налоговой службы США пресекли деятельность популярной в даркнете торговой площадки xDedic. Ресурс, созданный и управляемый тремя...

Читать дальше...
29Янв

Эксперты оценили ущерб от глобальной кибератаки в $85 млрд — $193 млрд

Максимальные потери кибератака может принести в сфере розничной торговли, здравоохранения, производства и банковском секторе. Скоординированная глобальная кибератака (масштабная вредоносная рассылка) может нанести ущерб в размере от $85 млрд до $193 млрд. К такому выводу пришли специалисты рынка страхования Lloyd's of London и финансовой компании Aon по итогам...

Читать дальше...
29Янв

APT-группировка атакует интересующих ее лиц, похищая данные у турагенств и операторов связи

Исследователи связывают APT39 с иранским правительством. Недавно обнаруженная киберпреступная группировка, предположительно связанная с Ираном, атакует интересующих ее лиц, похищая данные у турагенств и операторов связи. Об этом сообщается в новом отчете ИБ-компании FireEye, опубликованном во вторник, 29 января. FireEye добавила группировку в свой список...

Читать дальше...
29Янв

Полиция начала охоту за клиентами сервиса заказных DDoS-атак WebStresser

Вскоре к ответственности будут привлечены более чем 250 пользователей WebStresser и других подобных сервисов. Правоохранительные органы взялись за клиентов крупнейшего сервиса по осуществлению заказных DDoS-атак WebStresser, операторы которого были арестованы сотрудниками Европола в апреле минувшего года. Согласно сообщению...

Читать дальше...
29Янв

Mozilla обнародовала официальную политику антислежки

Разработчики раскрыли подробности о том, какие практики отслеживания пользователей будут блокироваться в будущих версиях Firefox. Компания Mozilla впервые обнародовала информацию о политике предотвращения отслеживания пользователей Firefox, лежащей в основе функции Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), представленной в выпуске Firefox 63, релиз которого состоялся...

Читать дальше...
29Янв

В тысячах баз данных компаний на территории РФ обнаружен бэкдор

Исследователь обнаружил бэкдор-аккаунт в более чем 2 тыс. незащищенных базах данных MongoDB, принадлежащих различным компаниям. Исследователь безопасности из Нидерландов Виктор Геверс (Victor Gevers) наткнулся на учетную запись, используемую злоумышленниками в качестве бэкдора для доступа к серверам местных и зарубежных компаний, работающих в России. Учетная запись была обнаружена в...

Читать дальше...
29Янв

System Guard Secure Launch вызывает сбой в загрузке Windows в режиме UEFI

Проблемы с загрузкой могут возникнуть в любое время, и предугадать их невозможно. Специалисты, ответственные за информационную безопасность на предприятиях, могут испытывать трудности с загрузкой Windows 10 (1809) и Windows Server 2019 с включенным режимом безопасной загрузки UEFI. Проблема возникает при использовании Microsoft Security Baseline с активированной функцией System Guard...

Читать дальше...
29Янв

Уязвимость в FaceTime позволяет шпионить за любым владельцем iPhone

Для прослушки достаточно добавить себя как собеседника в групповой вызов. В соцсетях активно обсуждают уязвимость в платформе Apple FaceTime, которая позволяет услышать звук и увидеть видео с устройства собеседника до того, как он ответит на вызов. Проблема связана с функцией групповых звонков и затрагивает все iOS-устройства на...

Читать дальше...
29Янв

Киберпреступники распространяют вредоносную версию TeamViewer

Модифицированная версия программы содержит шпионский троян для похищения данных. TeamViewer представляет собой популярную программу для удаленного доступа к рабочему столу компьютера, насчитывающую порядка 1 млрд пользователей, что делает ее привлекательной целью для киберпреступников. Недавно исследователи компании Trend Micro раскрыли вредоносную кампанию, в ходе которой злоумышленники атакуют ничего...

Читать дальше...
28Янв

Microsoft придумала новый способ заставить пользователей Windows 7 перейти на Windows 10

Компания урезала функционал Windows Media Player и Windows Media Center на Windows 7 и 8.х. Windows 7 по-прежнему остается популярной операционной системой, установленной на миллионах компьютеров по всему миру. Несмотря на это, ее поддержка прекратится уже менее чем через 12 месяцев – 14 января 2020 года. Хотя пользователи Windows 7...

Читать дальше...
28Янв

В РФ могут обязать производителей электроники предустанавливать отечественное ПО

ФАС планирует обеспечить благоприятные условия для отечественных производителей ПО. Федеральная антимонопольная служба РФ намерена бороться с доминированием Google, Apple и Microsoft на российском рынке и обеспечить благоприятные условия для отечественных производителей ПО. По мнению ФАС, на устройствах российских пользователей должно быть установлено отечественное программное обеспечение, в том...

Читать дальше...
28Янв

Киберпреступники используют уязвимость в ThinkPHP для расширения ботнетов Hakai и Yowai

Наряду с уязвимостью в ThinkPHP Yowai эксплуатирует баги в Realtek SDK, маршрутизаторах Linksys и Dasan, а также в видеорегистраторах. Специалисты компании Trend Micro обнаружили новую кампанию по распространению вариантов вредоносного ПО Mirai и GafGyt, получивших названия Hakai и Yowai соответственно. В ходе атак злоумышленники использую...

Читать дальше...
28Янв

Обзор инцидентов безопасности за период с 24 по 27 января 2019 года

Коротко о главных событиях прошедшей недели. Несмотря на неоднократные предупреждения специалистов в области кибербезопасности о необходимости обеспечения должной защиты персональных данных пользователей и печальный опыт многих крупных компаний, практически ни одна неделя не обходится без сообщений об утечках информации. К примеру, на прошедшей неделе в открытом доступе...

Читать дальше...
28Янв

Криптовалютная биржа LocalBitcoins подверглась кибератаке

Злоумышленникам удалось скомпрометировать один из сторонних виджетов, используемый на форуме. В минувшие выходные криптовалютный сервис LocalBitcoins был вынужден приостановить работу сайта из-за кибератаки, в ходе которой злоумышленники пытались украсть средства из учетных записей пользователей. Атака продолжалась примерно пять часов, в течение...

Читать дальше...
28Янв

Злоумышленники атакуют маршрутизаторы Cisco RV320 и RV325

Атаки начались через несколько часов после публикации PoC-эксплоитов для уязвимостей в устройствах. Исследователи безопасности зафиксировали волну атак на маршрутизаторы Cisco RV320 и RV325, пользующиеся популярностью у интернет-провайдеров и крупных компаний. Атаки начались спустя лишь несколько часов после публикации PoC-эксплоитов для уязвимостей в этих устройствах. CVE-2019-1653...

Читать дальше...
28Янв

В РФ могут разрешить гражданам продавать свои данные

По мнению специалистов Фонда развития интернет-инициатив, следует обеспечить свободный оборот персональных данных граждан на рынке. У российских граждан может появиться дополнительный источник дохода – персональные данные. Согласно предложению Фонда развития интернет-инициатив (ФРИИ), в России могут разрешить свободный оборот «деперсонализированных» данных. Как сообщает «КоммерсантЪ», в настоящее время ведется работа над...

Читать дальше...
28Янв

Уязвимость в заброшенном плагине используется для взлома сайтов на WordPress

Плагин содержит конечную точку AJAX, запрос к которой удаленно может отправить любой неавторизованный пользователь. Эксперты компании Defiant зафиксировали атаки на сайты на WordPress, использующие плагин Total Donations для сбора и управления пожертвованиями пользователей. Разработчик плагина компания CodeCanyon прекратила его поддержку в мае минувшего года,...

Читать дальше...
28Янв

Японские власти разрешили взламывать IoT-устройства граждан

Японское правительство намерено проверить безопасность IoT-гаджетов. Японское правительство одобрило поправку в закон, наделяющую сотрудников Национального института информационно-коммуникационных технологий Японии правом взламывать IoT-устройства граждан в рамках исследования безопасности гаджетов, пишет издание ZDNet. По данным ресурса, исследование, старт которого запланирован на следующий месяц,...

Читать дальше...
28Янв

В Ghostscript обнаружена опасная уязвимость

Уязвимость заключается в том, что код Ghostscript раскрывает слишком много информации о себе через уведомления об ошибках. Изучив новый выпуск популярного PDF-интерпретатора Ghostscript, исследователь безопасности Тэвис Орманди (Tavis Ormandy) из Google Project Zero обнаружил частично исправленную уязвимость во всех версиях программы вплоть до 9.26. Орманди...

Читать дальше...
28Янв

Начался первый отборочный этап XII Международной олимпиады в сфере информационных технологий «IT-Планета 2018/19»

20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». 20 января начался первый отборочный этап Международной олимпиады в сфере ИКТ «IT-Планета 2018/19». Данное мероприятие уже 12 год способствует поддержке активной и талантливой молодежи, а также повышению качества образования и подготовки специалистов в сфере...

Читать дальше...
27Янв

Россияне отказываются от торрентов при просмотре пиратского контента

Российские пользователи предпочитают смотреть фильмы и сериалы в режиме online. Пиратские online-кинотеатры существенно превзошли торрент-трекеры по популярности у российских пользователей. Востребованность торрентов снижается с каждым годом, однако именно 2018-й стал для них переломным, сообщают специалисты компании Group-IB. По данным исследования Group-IB, торрент-трекеры по-прежнему остаются главным источником...

Читать дальше...
26Янв

Кибермошенники обокрали МИД Финляндии на €400 тыс.

Злоумышленники взломали серверы программы развития ООН и отправили МИД электронные письма якобы от имени сотрудников организации. Правоохранительные органы Финляндии расследуют попытку хищения у Министерства иностранных дел страны €400 тыс., выделенных на проект по развитию правовой системы Кыргызстана. По данным издания Yle,...

Читать дальше...
25Янв

В Chrome появится встроенная защита от атак drive-by

Инженеры Google работают над реализацией в Chrome нового механизма безопасности. В Chrome появится встроенная автоматическая защита от атак drive-by. В настоящее время компания Google работает над реализацией в своем браузере соответствующего механизма безопасности. Атаки drive-by часто используются киберпреступниками для заражения уязвимых компьютеров вредоносным ПО. В ходе атаки...

Читать дальше...
25Янв

В ZoneAlarm от Check Point исправлена уязвимость повышения привилегий

Причиной возникновения проблемы является небезопасная реализация межпроцессных взаимодействий в ZoneAlarm. В бесплатном решении безопасности ZoneAlarm от Check Point исправлена уязвимость, позволявшая пользователям с низкими привилегиями на системе внедрять и выполнять код с наивысшими привилегиями. Злоумышленники могли использовать уязвимость на втором этапе атаки, а ее эксплуатация требовала участия пользователя. Причиной возникновения...

Читать дальше...
25Янв

Обнаружена связь между группировками GreyEnergy и Zebrocy

Обе группировки атаковали одну и ту же компанию в Казахстане с разницей в неделю. Специалисты «Лаборатории Касперского» обнаружили связь между группировками GreyEnergy и Zebrocy. Русскоязычная группировка GreyEnergy является преемником BlackEnergy (также известна как Sandworm). Группировка активна по меньшей мере...

Читать дальше...
25Янв

В библиотеке NumPy обнаружена критическая уязвимость

Проблема затрагивает версии NumPy с 1.10 по 1.16. В популярной библиотеке NumPy обнаружена уязвимость, связанная с небезопасным использованием одного из модулей, которая может предоставить возможность удаленного выполнения кода. На проблему обратил внимание специалист по безопасности Шервел Нан (Sherwel...

Читать дальше...
25Янв

Свыше 24 млн банковских документов оказались в открытом доступе

База данных объемом 51 ГБ не была защищена паролем и находилась в открытом доступе примерно две недели. Специалист в области кибербезопасности Боб Дьяченко (Bob Diachenko) обнаружил кластер ElasticSearch, содержащий более чем 24 млн банковских документов, включая записи о тысячах займов и ипотечных кредитов клиентов крупных...

Читать дальше...
25Янв

Новая функция безопасности WordPress может поставить под угрозу сайты и блоги

Функционал может предоставить злоумышленникам возможность отключить межсетевые экраны, двухфакторную аутентификацию и защиту от брутфорс-атак. Новая функция безопасности, которую разработчики WordPress намерены реализовать в версии WordPress 5.1, запланированной к выходу весной текущего года, может подвергнуть риску сайты и блоги на данной платформе, предупреждают эксперты в области безопасности. ...

Читать дальше...
25Янв

В РФ может быть введена платная регистрация всех мобильных устройств

Соответствующий законопроект вскоре будет внесен на рассмотрение в Госдуму РФ. Уже в следующем году в России может быть введена платная регистрация всех устройств, работающих в сотовых сетях. Как сообщает «РБК», в ближайшее время соответствующий проект закона будет внесен на рассмотрение в Госдуму РФ. Автором инициативы является первый...

Читать дальше...
25Янв

Опубликован PoC-код для опасной уязвимости в Microsoft Exchange

Злоумышленник под видом пользователей Active Directory может авторизоваться в любом сервисе, использующем протоколы NTLM или Kerberos. Платформа Microsoft Exchange содержит уязвимость повышения привилегий, которая позволяет любому владельцу почтового ящика стать администратором домена. Специалист компании Fox-IT Дирк-ян Моллема (Dirk-jan Mollema) раскрыл подробности об атаке, а...

Читать дальше...
25Янв

Эксперимент с BGP «сломал» интернет в Азии и Австралии

Ученые планировали изучить действие нового стандарта BGP ROV, однако их исследование пошло не так. Эксперимент, проведенный ранее в этом месяце с целью изучить новые функции безопасности протокола Border Gateway Protocol (BGP), пошел не так и вывел из строя маршрутизаторы интернет-провайдеров в Азии и Австралии. О намерении...

Читать дальше...
25Янв

1 млн пользователей Mac стали жертвами вредоносной кампании

Злоумышленники распространяют вредоносное ПО с помощью стеганографии. Исследователи из Confiant и Malwarebytes предупредили о масштабной вредоносной кампании, затронувшей уже более 1 млн пользователей Mac. В ходе операции, начавшейся 11 января текущего года, злоумышленники распространяют вредоносное ПО Shlayer через рекламное изображение. Вредоносный код встраивается непосредственно в изображение с...

Читать дальше...
25Янв

22-23 апреля 2019 года пройдет XII Межотраслевой Форум «CISO FORUM: кулинарная книга CISO»

Мероприятие состоится в отеле Холидей Инн Сокольники, Москва. 22-23 апреля 2019 года в отеле Холидей Инн Сокольники, Москва. Пройдет XII Межотраслевой Форум « CISO FORUM: кулинарная книга CISO» ! CISO FORUM В ЦИФРАХ: ·600+ участников, 18 отраслей. ·Более...

Читать дальше...
24Янв

Китай неожиданно заблокировал Microsoft Bing

Блокировка Bing стала полной неожиданностью, ведь Microsoft выполняет все требования китайского правительства. Китайское правительство официально заблокировало поисковую систему Microsoft Bing. Поисковик стал последним в списке сервисов, запрещенных в Китае в рамках государственного проекта «Золотой щит» (неофициальное название «Великий китайский фаервол») наряду с Facebook, Google, Yahoo, WhatsApp и Twitter. ...

Читать дальше...
24Янв

Вымогатель hAnt активно атакует майнинговые устройства в Китае

Всего за несколько минут вымогательское ПО смогло заразить более 4 тыс. устройств. В Китае распространяется вымогательское ПО hAnt, атакующее майнинговые устройства на Linux. В основном под прицел попадают устройства Avalon Miner и Antminer (Antminer S9, T9) для майнинга биткойнов, но вредонос также атакует устройства Antminer L3, ориентированные...

Читать дальше...
24Янв

Сенаторы США опасаются наличия шпионской техники в китайских вагонах

Политики предложили не привлекать иностранные компании к участию в тендере на поставку вагонов для метро. Американские сенаторы Марк Уорнер (Mark R.Warner), Тим Кейн (Tim Kaine), Бен Кардин (Ben Cardin) и Крис Ван Холлен (Chris Van Hollen) направили письмо в Транспортную администрацию района Большого Вашингтона (Washington...

Читать дальше...
24Янв

26 криптовалют подвержены «атаке 51%»

Исследователи обнаружили чрезвычайно опасные уязвимости в 26 криптовалютах с низкой капитализацией. Специалисты Иллинойского университета в Урбане-Шампейне (США) обнаружили две уязвимости, затрагивающие 26 криптовалют на базе алгоритмов с подтверждением доли (Proof-of-Stake, PoS). С их помощью злоумышленник с маленькой долей может вызвать завершение работы любого сетевого узла, работающего на...

Читать дальше...
24Янв

Задержан подозреваемый в краже криптовалюты IOTA на сумму €10 млн

Киберпреступник шесть месяцев собирал кодовые фразы к кошелькам пользователей для последующей кражи средств. Сотрудники Европола совместно с правохранителями Германии и Великобритании задержали гражданина Великобритании, предположительно причастного к серии краж криптовалюты IOTA на сумму более €10 млн ($11,4 млн) в января 2018 года. ...

Читать дальше...
24Янв

В Sysmon исправлена уязвимость утечки памяти

Проблема исправлена в версии утилиты Sysmon 8.0.4. В утилите Sysmon обнаружена уязвимость утечки памяти, способная привести к нехватке памяти на компьютере и вызвать аварийное завершение работы после планового обновления конфигурационного файла с помощью запланированной задачи или каким-либо другим способом. Sysmon представляет собой системную службу Microsoft, в...

Читать дальше...
24Янв

Продемонстрирован джейлбрейк iOS 12.1 на iPhone X

Для взлома устройства атакующему потребуется всего лишь заставить его владельца открыть вредоносную страницу в Safari. Специалист команды Vulcan Team компании Qihoo 360 Цисюнь Чжао раскрыл подробности об уязвимостях в браузере Apple Safari и ОС iOS, позволяющих взломать смартфоны iPhone X, работающие на базе iOS 12.1.2...

Читать дальше...
24Янв

Cisco раскрыла информацию о критических уязвимостях в SD-WAN и WebEx

Уязвимости предоставляли возможность выполнить код или команды с правами суперпользователя. Компания Cisco исправила критическую уязвимость в компоненте vContainer решения Cisco SD-WAN, которая могла позволить атакующему удаленно вызвать сбой в работе системы и выполнить произвольный код с правами суперпользователя. Проблема (CVE-2019-1651) ...

Читать дальше...
24Янв

Изменение API приведет к некорректной работе расширений безопасности в Chrome

Отказ от webRequest API в пользу DeclarativeNetRequest API отразится не только на блокировщиках рекламы, но и на решениях безопасности. Запланированное компанией Google обновление API расширений для Chrome станет концом не только для нескольких блокировщиков рекламы. По мнению специалистов, пострадают также расширения антивирусных продуктов, инструменты родительского контроля и различные сервисы...

Читать дальше...
24Янв

В OpenBMC исправлена опасная уязвимость

Уязвимость возникает только при определенных настройках BMC и конфигурации аппаратного обеспечения. Разработчик программного обеспечения IBM Linux Technology Center Стюарт Смит (Stewart Smith) обнаружил в платформе Baseboard Management Controller (BMC) опасную уязвимость. Смит назвал ее «pantsdown». Уязвимость (CVE-2019-6260) возникает только при определенных настройках BMC и конфигурации...

Читать дальше...
23Янв

МВБ США озаботилось защитой от перехвата DNS

Ведомства должны включить многофакторную аудентификацию в DNS-аккаунтах, изменить пароль для учетных записей, провести проверку DNS-записей и сертификатов. Министерство внутренней безопасности США (МВБ) выпустило " чрезвычайную директиву ", предписывающую федеральным гражданским агентствам обеспечить защиту логинов и паролей для учетных записей доменных имен. ...

Читать дальше...
23Янв

Блокировщики рекламы uBlock Origin и uMatrix могут стать недоступны для Chrome

Chrome планирует отказаться от API webRequest, мотивируя данный шаг соображениями безопасности. Создатель блокировщиков нежелательного контента uBlock Origin и uMatrix Рэймонд Хилл (Raymond Hill) заявил о прекращении поддержки Chrome в случае, если браузер утвердит третью версию своего манифеста. В манифесте описываются предоставляемые дополнениям Chrome возможности и...

Читать дальше...
23Янв

Уязвимость в GoDaddy позволяла «угонять» чужие домены

Злоумышленники захватили тысячи чужих доменов для рассылки спама. Уязвимость в системах GoDaddy позволяла злоумышленникам «угонять» чужие домены. Именно это произошло в середине прошлого месяца, когда пользователей в США и Канаде накрыла волна спама. Злоумышленники массово рассылали уведомления о заложенных бомбах и угрожали взорвать их, если не получат $20 тыс., пишет...

Читать дальше...
23Янв

«Умная» камера испугала пользователей сообщением о ядерном ударе по США

Злоумышленник получил доступ к устройству с помощью ранее утекших учетных данных. Смарт-камера Nest, использовавшаяся для видеонаблюдения за домом, вызвала панику у американской семьи, сообщив о запуске Северной Кореей межконтинентальных баллистических ракет, якобы направляющихся на Лос-Анджелес, Чикаго и Огайо. На эвакуацию отводилось всего несколько часов, и американцы уже...

Читать дальше...
23Янв

BI.ZONE будет учить кибербезопасности

Два интенсива пройдут 16-17 февраля на площадке Digital October в Москве. Дочерняя компания Сбербанка BI.ZONE, которая специализируется на защите активов и репутации бизнеса в интернете, будет обучать специалистов по кибербезопасности. Вместе с технологическим сообществом Binary District компания проведет курсы по безопасности веб-приложений и расследованию кибератак. Два интенсива...

Читать дальше...
23Янв

Устаревшее ПО подвергает пользователей ПК риску

На подавляющем большинстве ПК установлены устаревшие версии ПО, с помощью которых злоумышленники могли бы скомпрометировать компьютер. 55% всех программ, установленных на ПК на базе Windows, устарело и подвергает пользователей риску из-за неисправленных уязвимостей. К такому выводу пришли специалисты Avast на основании анализа данных, полученных от...

Читать дальше...
23Янв

В пакетном менеджере APT выявлена критическая уязвимость

Воспользовавшись уязвимостью, атакующий может выполнить код с правами суперпользователя. В пакетном менеджере APT, используемом в Debian, Ubuntu и других дистрибутивах Linux, обнаружена уязвимость (CVE-2019-3462), позволяющая злоумышленнику подменить устанавливаемый пакет при наличии контроля над зеркалом репозитория или возможности проведения атаки «человек посередине». Уязвимость присутствует во всех версиях утилиты,...

Читать дальше...
23Янв

В Moxa ThingsPro Suite обнаружены семь уязвимостей

Совместная эксплуатация уязвимостей позволяет удаленно получить полный контроль над устройством. В IIoT-шлюзе и менеджере устройств ThingsPro Suite производства компании Moxa обнаружены проблемы с безопасностью. Как сообщают специалисты Центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT), по результатам двухнедельного исследования им удалось...

Читать дальше...
23Янв

Для двух неисправленных уязвимостей в Windows доступны временные патчи

Микропатчи доступны в составе клиента 0patch Agent. Специалисты ИБ-компании Acros Security выпустили два неофициальных патча для уязвимостей в ОС Windows, которые инженеры Microsoft пока не исправили. Одна из проблем содержится в системе Windows Error Reporting (позволяет вредоносному ПО перезаписывать и подменять любые файлы на системе), а вторая...

Читать дальше...
23Янв

Let’s Encrypt прекратит поддержку TLS-SNI-01

Поддержка протокола прекратится 13 февраля 2019 года. Удостоверяющий центр (УЦ) Let's Encrypt заявил о прекращении поддержки протокола TLS-SNI-01 спустя год после того, как злоумышленники запросили сертификаты Let's Encrypt для не принадлежащих им доменов. В январе 2018 года УЦ обнаружил , что TLS-SNI-01 и его...

Читать дальше...
23Янв

Китайцы создали приложение для обнаружения должников

«Карта злостных неплательщиков» показывает, не находится ли в радиусе 500 м человек, задолжавший деньги. В Китае появилось приложение, позволяющее узнавать, не находится ли поблизости человек, задолжавший деньги. Как сообщает китайская государственная газета China Daily, приложение под названием «Карта злостных неплательщиков» уже доступно жителям провинции Хэбэй. «Карта злостных...

Читать дальше...
22Янв

Самые популярные VPN-приложения для Android ставят под угрозу безопасность пользователей

Каждое пятое приложение является потенциальным источником вредоносного ПО. Наиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся...

Читать дальше...
22Янв

С 1 февраля 2019 года многие сайты в интернете станут недоступными

DNS-сервисы закроют обходные пути для авторитативных DNS-серверов без поддержки протокола EDNS. Ряд DNS-сервисов и производителей DNS-серверов объявили о проведении дня корректной обработки DNS-запросов или так называемого «Дня флага» (Flag Day). В этот день, намеченный на 1 февраля 2019 года, участники инициативы откажутся от реализации обходных путей для авторитативных...

Читать дальше...
22Янв

Malwarebytes решила проблему с «зависанием» Windows 7

Компания выпустила обновление для проблемного компонента. Malwarebytes, наконец-то, удалось решить проблему с «зависанием» компьютеров под управлением Windows 7. Как оказалось, проблема была связана с многопроцессорной синхронизацией, и Malwarebytes тестировала исправление еще на прошлой неделе. Ранее в этом месяце SecurityLab сообщал , что после установки обновлений антивирусное...

Читать дальше...
22Янв

Продемонстрирован метод взлома iPhone XS

В ядре iOS 12.1.2 обнаружена критическая уязвимость. Специалисты по безопасности Мин Чжэн и Сиалонг Бай обнаружили в ядре версии iOS 12.1.2 уязвимость, позволяющую взломать iPhone нового поколения, выпущенные в минувшем году. Специалисты опубликовали в Twitter доказательства POP-атаки на iPhone Xs и Xs Max под управлением...

Читать дальше...
22Янв

В набор эксплоитов Fallout была добавлена уязвимость нулевого дня в Flash Player

В нынешнем месяце после некоторого перерыва вышла обновленная версия Fallout. Исследователи компании Malwarebytes предупредили о появлении обновленной версии набора эксплоитов Fallout, куда был добавлен эксплоит для уязвимости нулевого дня в Adobe Flash Player. Подробности о Fallout впервые появились в сентябре прошлого года. Набор эксплоитов...

Читать дальше...
22Янв

В даркнете выставлены на продажу данные клиентов крупнейших криптобирж

На площадке Dread продаются данные пользователей Bittrex, Poloniex, Bitfinex и Binance. Некто под псевдонимом ExploitDOT предлагает на подпольной торговой площадке Dread данные (включая удостоверения личности и водительские права) клиентов ведущих криптовалютных бирж Bittrex, Poloniex, Bitfinex и Binance, предоставленных пользователями в рамках процедуры идентификации клиентов KYC. ...

Читать дальше...
22Янв

Первый месяц после запуска стал для новой игры ATLAS настоящим кошмаром

Не прошло и месяца с момента выхода ATLAS, как ее атаковали дважды – через учетную запись администратора и уязвимость в игре. В работе online-серверов новой игры ATLAS возникли некоторые «технические неполадки», после того как злоумышленники сначала взломали учетную запись администратора, а затем проэксплуатировали уязвимость в самой игре и в...

Читать дальше...
22Янв

Google оштрафована на €50 млн за нарушение норм GDPR

Компания оштрафована за отсутствие прозрачности при обработке и хранении персональных данных пользователей. Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertés, CNIL) Франции оштрафовала компанию Google на €50 млн за нарушение правил Общего регламента по защите данных касательно прозрачности при...

Читать дальше...
22Янв

Новые ИБ-решения недели: 22 января 2019 года

Краткий обзор новых продуктов в области информационной безопасности. XebiaLabs представила платформу XebiaLabs DevOps для автоматизации и отслеживания выпуска релизов по сквозной CI/CD-цепочке, от кода до релиза. Обладая информацией о проблемах безопасности и соответствия, команды могут принять меры для устранения рисков сбоев, уязвимостей и нарушений управления IT...

Читать дальше...
22Янв

В Omron CX-Supervisor исправлены серьезные уязвимости

Уязвимости позволяют вызвать отказ в обслуживании и выполнить код с привилегиями приложения. Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей, позволяющих вызвать отказ в обслуживании и выполнить код с привилегиями приложения. CX-Supervisor представляет собой ПО для...

Читать дальше...
21Янв

Роскомнадзор начал административное производство против Facebook и Twitter

Компании так и не представили регулятору сведения о локализации данных россиян на территории РФ. Роскомнадзор начал административное производство в отношении компаний Facebook и Twitter, так и не предоставивших сведения о перенесении данных россиян на территорию РФ. Как сообщает ТАСС, в ответ на требование подтвердить перенесение данных...

Читать дальше...
21Янв

Уязвимость в инструменте Adminer используется для взлома интернет-магазинов

Исследователь обнаружил скиммер на страницах ряда интернет-магазинов для правительств и международных компаний. По меньшей мере с октября 2018 года многочисленные кибергруппировки эксплуатируют ранее неизвестную уязвимость в инструменте для управления базами данных Adminer с целью перехвата контроля над интернет-магазинами и внедрения вредоносного кода, похищающего данные платежных карт клиентов....

Читать дальше...
21Янв

Обзор инцидентов безопасности за период с 14 по 20 января 2019 года

Коротко о главных событиях минувшей недели. Прошедшая неделя ознаменовалась сразу несколькими сообщениями о крупных утечках данных. Наиболее резонансной стал архив, получивший название Collection #1, обнаруженный в облачном сервисе MEGA. База данных содержала порядка 773 млн уникальных электронных адресов и 22 млн уникальных паролей, предположительно собранных из...

Читать дальше...
21Янв

На портале поддержки партнеров Microsoft стали видны все запросы в поддержку

Причиной инцидента стал сбой в работе нескольких функций на портале Partner Centre. На портале поддержки партнеров Microsoft вдруг стали видны все обращения в поддержку, поданные 18 января нынешнего года со всех уголков мира. Хотя данные пользователей и не были видны, подобный недосмотр – весьма серьезный промах со стороны Microsoft. ...

Читать дальше...